10.3969/j.issn.1000-3428.2004.03.055
利用LKM的Linux审计功能实现
安全和完整地获得信息对于审计和入侵检测系统是极其重要的,但是Linux的shell记录并没有提供充足的信息并且历史记录可以被用户轻易地修改.分析了当前审计系统的缺点,给出了一个利用可加载内核模块的方法实现审计功能的例子.
审计、系统调用、可加载内核模块、设备驱动
30
TP309(计算技术、计算机技术)
2004-03-19(万方平台首次上网日期,不代表论文的发表时间)
共3页
136-138