文献类型：期刊文章

作　　者：刘美兰[1] 姚京松[2]

机构地区：[1]郑州信息工程学院,郑州450002 [2]北京北方计算中心,北京100091

出　　处：《计算机工程与应用》

年　　份：1999

卷　　号：35

期　　号：7

起止页码：12-15

语　　种：中文

收录情况：AJ、BDHX、BDHX1996、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、IC、INSPEC、JST、RCCSE、ZGKJHX、核心刊

摘　　要：大多数操作系统、数据库系统及应用系统都提供了某种审计机制，但由于缺乏对于系统审计信息进行实时处理的技术和能力，往往只是在通过其他途径发现入侵或犯罪迹象之后才来分析系统的审计信息，使审计信息仅仅作为一种事后的证据。这样便浪费了这些对于保障信息系统安全具有重大意义的宝贵资源。因此，将审计跟踪与实时预警结合起来，实现实时的入侵检测是非常有意义的。该文分析了当前根据审计跟踪进行入侵检测的方法和特点，提出利用神经网络进行入侵检测的优势所在。

关 键 词：审计跟踪 入侵检测 计算机安全 信息安全

分 类 号：TP309]