LKM机制脆弱性分析
LKM就是可加载的内核模块(Loadable Kernel Modules).这些模块本来是Linux系统用于扩展它的功能的.使用LKM的优点有:他们可以被动态的加载,而且不需要重新编译内核.但是如果黑客将恶意代码伪装成核心模块并加载到操作系统,就将给系统带来灾难性后果.因此,LKM机制脆弱性是网络安全领域一个十分重要的研究内容.首先介绍了LKM机制及其缺陷,然后分析了LKM脆弱性利用途径,最后给出了修复LKM脆弱性的几种方法.
可加载模块 脆弱性 系统调用 能力 LKM机制 网络安全
邢丹 李艺
装备指挥技术学院(北京)
国内会议
全国第13届计算机辅助设计与图形学学术会议暨全国第16届计算机科学与技术应用学术会议
合肥
中文
1004-1007
2004-08-01(万方平台首次上网日期,不代表论文的发表时间)