| 一种增强的Linux系统安全审计机制 |
| |
| 引用本文: | 徐辉,潘爱民.一种增强的Linux系统安全审计机制[J].计算机应用研究,2004,21(11):150-153. |
| |
| 作者姓名: | 徐辉 潘爱民 |
| |
| 作者单位: | 北京大学,计算机科学技术研究所,北京,100871 |
| |
| 摘 要: | 提出了一个增强Linux系统安全审计功能的机制。该机制以可装载内核模块技术为基础,提供系统层和应用层两个层次的审计功能。系统审计为每个安全相关的系统调用生成审计记录。应用层审计改变了传统的完全依赖于应用程序在用户空间写日志文件的方式,由应用程序和内核共同产生审计记录。最后给出用该审计机制进行入侵检测的例子。
|
| 关 键 词: | 审计 系统审计 应用层审计 审计记录 可装载内核模块 入侵检测 |
| 文章编号: | 1001-3695(2004)11-0150-04 |
| 修稿时间: | 2003年7月21日 |
An Enhanced Security Auditing Mechanism for Linux |
| |
| XU Hui,PAN Ai-min.An Enhanced Security Auditing Mechanism for Linux[J].Application Research of Computers,2004,21(11):150-153. |
| |
| Authors: | XU Hui PAN Ai-min |
| |
| Abstract: | An enhanced security auditing mechanism for Linux is proposed.This mechanism is based on loadable kernel mo-(dule) and provides system level and application level auditing functions.System audit generates an audit record for every security sensitive system call.Application level audit abandons the traditional auditing fashion that auditing system completely depends on applications writing log file in user space.Instead,applications and system kernel will generate audit record coordinately.Examples are given for intrusion detection with this mechanism. |
| |
| Keywords: | Audit System Audit Application Level Audit Audit Record Loadable Kernel Module Intrusion Detection |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
