-
公开(公告)号:CN103824069A
公开(公告)日:2014-05-28
申请号:CN201410101730.0
申请日:2014-03-19
Applicant: 北京邮电大学
Abstract: 本发明涉及一种基于多主机日志关联的入侵检测系统及其方法,其中一种基于多主机日志关联的入侵检测系统,包括异构操作系统日志采集模块、日志过滤模块,以及一种日志匹配算法。所述异构操作系统日志采集模块用来采集虚拟机操作系统日志,并实时传输到日志服务器;所述日志过滤模块用于接收被检测日志,并按规则转换后,生成XML或者Excel格式的日志;所述日志匹配算法用于分析入侵行为特征,提取特征数据,形成匹配规则。本发明可以采集虚拟机集群中不同操作系统日志,进行归纳抽象为统一的格式,并集中存储,保证日志数据的完整性和真实性;另外,对集中存储的日志数据采用基于模型检测的思路进行关联性分析,从而对入侵路径进行有效的追踪与识别。
Search Results
1
records
(took 0.018 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
