检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:刘海峰[1,2] 卿斯汉[1,2] 刘文清[1,2]
机构地区:[1]中国科学院软件研究所,北京100080 [2]中国科学院信息安全技术工程研究中心,北京100080
出 处:《计算机研究与发展》2001年第10期1262-1268,共7页Journal of Computer Research and Development
基 金:国家自然科学基金项目 ( 60 0 830 0 7);国家"九七三"重点基础研究发展规划项目 ( G19990 35 810 )资助
摘 要:审计子系统作为安全操作系统的一个重要组成部分 ,对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都具有十分重要的意义 .给出了一个基于 L inux资源 ,拥有自主版权 ,符合GB1785 9- 1999第三级“安全标记保护级”的审计子系统的设计和实现 .在此审计系统中 ,通过在核内及应用程序中设置审计点 ,以全面地收集数据 ;通过在主体和客体两方面设置审计标准 ,使审计标准的配置更加灵活、全面 ;通过优化缓冲区的管理 ,提高了整个子系统的效率 .As a very important component of secure operation system, audit subsystem plays a key role in monitoring the system, insuring proper implementing of security policy, and building intrusion detection system. The design and realization of an audit subsystem are presented, which is Linux based and copyrighted, and accords with the third level, 'Security Label Protection', GB17859 1999. This audit subsystem can collect data all around by mounting audit points in the kernel and applications, make configuration more flexible by configuring audit mask in subjects and objects and enhance the subsystem's performance by optimizing buffer management.
分 类 号:TP316.81[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.249
