会议专题

基于Linux Rootkit隐藏技术建立Linux系统简档

查看全文→
系统的活动简档反映了系统在正常运行时的特征,是进行异常检测和安全审计时的重要参照之一.由于系统活动存在动态性和易变性,使得很难确定能够刻画系统本质特征的一组指标参数.本文通过总结和分析Linux上各种黑客工具包的隐藏技术和检测措施,提出了一种构建系统安全简档的方法.以此方法构建的简档,可以方便地用于入侵检测和安全审计.

网络安全 入侵检测 系统简档 黑客工具包 安全审计

汪立东 钱丽萍

国家计算机网络应急技术处理协调中心(北京) 北京建筑工程学院计算机系(北京)

国内会议

全国网络与信息安全技术研讨会”2004

北京

中文

440-442

2004-08-01(万方平台首次上网日期,不代表论文的发表时间)