Linux系统面向进程安全审计机制的设计与实现
基于Linux系统提出了面向进程的安全审计思想,目标是通过监测特权进程实现系统内核层的安全审计功能.利用LKM(Loadable Kernel Modules)技术在Linux内核上获取审计数据--进程运行过程中所使用的系统调用;依据进程调用的系统调用序列片断(系统调用短序列)相对稳定的特性,提取进程的行为特征;基于进程行为特征检测并记录系统运行状况.给出了此审计思想的实现方案.
安全审计 LKM技术 特权进程 面向进程
贾春福 钟安鸣 田然 孙旭 段雪涛 徐伟
南开大学,信息技术科学学院,天津,300071;中国科学院,研究生院,信息安全国家重点实验室,北京,100039 南开大学,信息技术科学学院,天津,300071
国内会议
武汉
中文
32-36
2004-10-29(万方平台首次上网日期,不代表论文的发表时间)