LINUX内核级安全审计系统的设计与实现 |
| |
作者单位: | 中南民族大学 湖北武汉430074 |
| |
摘 要: | 审计系统作为安全操作系统的重要组成部分,在系统监测中起着重要作用,它确保安全策略的正确实现和入侵检测系统的建立。原始的基于应用的Linux审计体系存在固有的缺点,应该对此进行改善。该篇介绍了在Linux内核中安全审计系统的设计与实现。在Linux内核中实现了基于可加载内核模块的安全审计模型并运用了一种新的基于复制中断描述表的系统调用拦截的方法。此外,该系统能在内核中全面采集信息,并且采取了有效的方法保护审计系统自身的安全。
|
关 键 词: | 安全审计 可加载内核模块 中断描述表 |
本文献已被 CNKI 等数据库收录! |
|