基于Hook机制的Linux文件访问日志模块研究被引量：1

Research on Log Module of Linux File Access Based on Hook Mechanism

机构地区：[1]南通大学现代教育技术中心,南通226000 [2]武汉大学计算机学院,武汉430072

出　　处：《现代计算机》2015年第20期59-64,共6页Modern Computer

基　　金：国家自然科学基金资助项目(No.61373169);南通大学自然科学基金资助项目(No.12Z057;No.12Z042)

摘　　要：针对目前Linux系统安全审计方面的不足,设计一个文件访问日志记录模块,当入侵者通过某用户账户进入Linux服务器系统并尝试修改文件时,系统会自动生成包含用户信息的日志记录文件,通过该日志文件,可以定位该用户。实验测试结果表明我们的模块是可行的,可以用于系统文件访问的安全审计。在此基础上进一步设计一个短信报警平台,当日志记录文件发生变化时,可以第一时间给管理员发送短信以挽回损失。In view of the current problems of Linux system security audit, designs a file access logging module. When an intruder enters the Linux server system through a user account and tries to modify the file, the system will generate a log file containing the user＇s information au-tomatically. Through the log file, we can locate the user. Experimental results show that our module is feasible. It can be used for security audit of system file access. On this basis, designs a SMS alarm platform. When the log file is changed, the system will send a message to the administrator and recover the loss in the first time.

关键词：钩子函数安全模块系统调用短信报警

分类号：TP316.81[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于Hook机制的Linux文件访问日志模块研究被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于Hook机制的Linux文件访问日志模块研究 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于Hook机制的Linux文件访问日志模块研究被引量：1