10.3969/j.issn.1009-3044.2008.14.023
LINUX内核级安全审计系统的设计与实现
审计系统作为安全操作系统的重要组成部分,在系统监测中起着重要作用,它确保安全策略的正确实现和入侵检测系统的建立.原始的基于应用的Linux审计体系存在固有的缺点,应该对此进行改善.该篇介绍了在Linux内核中安全审计系统的设计与实现.在Linux内核中实现了基于可加载内核模块的安全审计模型并运用了一种新的基于复制中断描述表的系统调用拦截的方法.此外,该系统能在内核中全面采集信息,并且采取了有效的方法保护审计系统自身的安全.
安全审计、可加载内核模块、中断描述表
2
TP311(计算技术、计算机技术)
2008-07-14(万方平台首次上网日期,不代表论文的发表时间)
共2页
835-836
