| 基于LKM的Linux安全检测器的设计与实现 |
| |
| 引用本文: | 袁源,罗红,戴冠中,吕鹏.基于LKM的Linux安全检测器的设计与实现[J].计算机应用研究,2005,22(7):131-133. |
| |
| 作者姓名: | 袁源 罗红 戴冠中 吕鹏 |
| |
| 作者单位: | 西北工业大学,自动化学院,陕西,西安,710072 |
| |
| 基金项目: | 航空科学基金资助项目(01F53031);教育部博士点基金资助项目(20020699026) |
| |
| 摘 要: | 分析两个Linux 后门工具的实现机制,指出它们的原理及其危害;针对Linux操作系统的特点提出两种保护Linux内核的方法,即单模块内核方式和带安全检测的LKM方式。给出了基于LKM的Linux 安全检测器的实现方法,实验表明,该安全检测器能有效地记录LKM后门工具以及病毒对系统的攻击和非法访问,能够帮助系统管理员维护Linux操作系统的安全。
|
| 关 键 词: | Linux 可装载内核模块 后门工具 系统调用 |
| 文章编号: | 1001-3695(2005)07-0131-03 |
| 修稿时间: | 2004年7月1日 |
Design and Implementation of Linux's Security Monitor Based on LKM |
| |
| YUAN Yuan,LUO Hong,DAI Guan-zhong,LV Peng.Design and Implementation of Linux's Security Monitor Based on LKM[J].Application Research of Computers,2005,22(7):131-133. |
| |
| Authors: | YUAN Yuan LUO Hong DAI Guan-zhong LV Peng |
| |
| Abstract: | |
| |
| Keywords: | Linux Loadable Kernel Module Backdoor Tools System Call |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机应用研究》浏览原始摘要信息 |
|
点击此处可从《计算机应用研究》下载全文 |
