首页 | 本学科首页   官方微博 | 高级检索  
     检索      

Linux系统面向进程安全审计机制的设计与实现
引用本文:贾春福,钟安鸣,田然,孙旭,段雪涛,徐伟.Linux系统面向进程安全审计机制的设计与实现[J].武汉大学学报(理学版),2004,50(A01):32-36.
作者姓名:贾春福  钟安鸣  田然  孙旭  段雪涛  徐伟
摘    要:基于Linux系统提出了面向进程的安全审计思想,目标是通过监测特权进程实现系统内核层的安全审计功能.利用LKM(Loadable Kernel Modules)技术在Linux内核上获取审计数据——进程运行过程中所使用的系统调用;依据进程调用的系统调用序列片断(系统调用短序列)相对稳定的特性,提取进程的行为特征;基于进程行为特征检测并记录系统运行状况.给出了此审计思想的实现方案.

关 键 词:安全审计  系统调用  LKM
本文献已被 维普 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号