首页 | 本学科首页   官方微博 | 高级检索  
     

基于LSM的程序行为控制研究
引用本文:张衡,卞洪流,吴礼发,张毓森,崔明伟,曾庆凯. 基于LSM的程序行为控制研究[J]. 软件学报, 2005, 16(6): 1151-1158
作者姓名:张衡  卞洪流  吴礼发  张毓森  崔明伟  曾庆凯
作者单位:解放军理工大学,通信工程学院,江苏,南京,210007;解放军理工大学,指挥自动化学院,江苏,南京,210007;南京大学,计算机科学与技术系,江苏,南京,210093
基金项目:Supported by the National High-Tech Research and Development Plan of China under Grant No.2002AAl41090(国家高技术研究发展计划(863))
摘    要:程序行为控制作为一种主动检测机制,主要在4个方面进行研究:审计数据源选择、行为描述、正常行为模式的建立与行为匹配.对事件序列模型作了深入研究,提出了采用另外一种与系统调用完全不同的数据源--LSM(Linux securyty modules,简称Linux安全模块)截获点,并从理论和实践两个方面来验证LSM数据源的有效性,即基于信息理论的数据质量分析和实际系统的运行结果分析.结果表明,由于LSM数据源的粒度更细以及和安全更相关,使得它更适合作为事件序列模型的审计事件.

关 键 词:程序行为控制  短序列模型  Linux安全模块(LSM)
文章编号:1000-9825/2005/16(06)1151
收稿时间:2003-09-09
修稿时间:2003-09-09

Study on Program Behavior Control Based on LSM
ZHANG Heng,BIAN Hong-Liu,WU Li-F,ZHANG Yu-Sen,CUI Ming-Wei and ZENG Qing-Kai. Study on Program Behavior Control Based on LSM[J]. Journal of Software, 2005, 16(6): 1151-1158
Authors:ZHANG Heng  BIAN Hong-Liu  WU Li-F  ZHANG Yu-Sen  CUI Ming-Wei  ZENG Qing-Kai
Abstract:
Keywords:program behavior control  model of short sequence  LSM(Linux security modules)
本文献已被 CNKI 维普 万方数据 等数据库收录!
点击此处可从《软件学报》浏览原始摘要信息
点击此处可从《软件学报》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号