检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]安徽工业大学计算机学院,安徽马鞍山243002
出 处:《计算机技术与发展》2007年第6期155-158,共4页Computer Technology and Development
基 金:国家自然科学基金(60473142);安徽省教育厅自然科学研究项目(2006KJ063B);安徽省高等学校青年教师科研资助项目(2007jq1028)
摘 要:用户登录后在Linux Shell中留下的历史记录是审计信息的重要来源,但未能包含判断入侵与否的足够信息,且很容易被篡改。文中基于shell机制,利用可装入内核模块/、proc虚拟文件系统和系统调用劫持技术,实现了一个较全面的入侵检测的审计机制,同时给出了一个用其进行安全监测的简单实例以及该方法的优点。Command history records which generated by Linux shell after user login is one of the important sources of system auditing information. But command history does not include sufficient information for intrusion detection and the history records can be easily modified. Adopted loadable kernel module technique, /proc virtual file system and system call interception, a full- function security auditing mechanism based on Linux shell is implemented in this paper, and then a simple example is given for security monitoring with the new mechanism. At last a discussion of its advantage is given.
关 键 词:安全审计 可装入内核模块 /proc虚拟文件系统 系统调用劫持
分 类 号:TP316[自动化与计算机技术—计算机软件与理论] TP393.08[自动化与计算机技术—计算机科学与技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.217.185.32
