10.3969/j.issn.1000-3428.2009.18.046
基于双空间审计迹的Linux安全审计技术
在研究Linux安全审计技术的基础上,提出一种基于双空间审计迹的安全审计方法,融合操作系统内核空间的系统调用和用户空间的库函数调用,提高对操作系统内核层攻击和恶意用户行为的识别能力.对LSM框架进行审计扩展,用于设计审计模型的数据获取模块,增强了模型的审计粒度、安全性和灵活性.为了提高安全审计的实时性,引入典型集方法压缩正常行为特征库.
安全审计、系统调用、典型集
35
TP316(计算技术、计算机技术)
天津市自然科学基金资助项目033800611
2009-11-17(万方平台首次上网日期,不代表论文的发表时间)
共3页
130-132