检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]中国人民公安大学,北京100038
出 处:《信息网络安全》2012年第6期54-56,60,共4页Netinfo Security
基 金:中国人民公安大学学生科研创新项目[11LGS017]
摘 要:在计算机犯罪侦查的工作中,对电子设备实施监控显得异常的重要。无论对于案件侦查还是案件取证都起着不可替代的作用。文章通过阐述linux2.6内核机制和可装载内核模块的工作原理,分析进程隐藏的机制,编码实现了该机制,达到内核监控的目的。In IT-forensic, it is important to do electronic monitoring to equipments either for investigation or forensics. This paper gives a detail explanation of how the kernel works in Linux 2.6 and the working principle of LKM, analyses the mechanism of process concealment in Linux 2.6. Codes are written to realize process concealment in order to achieve kernel monitoring.
分 类 号:TP316.81[自动化与计算机技术—计算机软件与理论] D918.2[自动化与计算机技术—计算机科学与技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.179