随着互联网技术的飞速发展和深入应用,面向互联网提供信息服务的网站已成为遭受黑客攻击的重要目标,如何快捷有效地检测网络入侵,保障网站主要业务的安全运行成为亟待解决的问题。本文根据网络应用的特点,对比了现有网络入侵检测方法的优缺点,通过分析网络系统被入侵后文件系统产生的变化,提出了一种基于文件系统监控的网络入侵检测方法。实验结果表明该方法能有效检测出挂马入侵事件,检测速度快,不需要做个性化开发,可以在应用中快速实施。

• 单位
  中国交通通信信息中心