博客第一篇
时间:2005-11-27 来源:realistic
要学习基于主机入侵检测方面的知识,却发现实在无从下
要学习基于主机入侵检测方面的知识,却发现实在无从下手,直接上网搜索了些资料,看来看去都是基于网络的。
自己本来已被灌输了些思想:要从内核的系统调用出手,但至于是监控系统调用的用户id,pid还是从系统调用的
次序入手,问题先摆在这个地方,有相关经验的朋友可以给我推荐书目或是网页。
相关阅读 更多 +
时间:2005-11-27 来源:realistic
要学习基于主机入侵检测方面的知识,却发现实在无从下手,直接上网搜索了些资料,看来看去都是基于网络的。
自己本来已被灌输了些思想:要从内核的系统调用出手,但至于是监控系统调用的用户id,pid还是从系统调用的
次序入手,问题先摆在这个地方,有相关经验的朋友可以给我推荐书目或是网页。
