入侵检测技术-覆盖知识(1)
第一章:入侵检测技术的历史1.1 主机审计定义: 产生、记录并检查按照时间顺序排列的系统事件记录的过程。1. 统计用户的上机时间,便于进行计费管理;2. 跟踪记录计算机系统的资源使用情况;3. 追踪调查计算机系统中用户的不正当使用行为的目的。1.2 TCSECTCSEC指可信计算机系统评估准则,首次定义了计算机系统的安全等级评估标准,并且给出了满足各个安全等级的计算机系统所应满足的各方面的条件
