基于LSM的安全审计机制研究与实现
提出了基于Linux安全模块(LSM)的安全审计机制.分析了进程任务结构并将安全域指向特定的数据结构,对LSM进行了审计功能的扩展.添加了审计钩子和审计钩子函数,以收集更加全面的审计信息;提供了加载函数和卸载函数,以实现安全审计模块的动态增删;增加了安全预警模块和日志管理模块,提高了审计机制的实时性和审计日志信息的安全性.测试结果表明,所实现的审计机制具有良好的安全性和运行性能,同时对内核影响较小,能自适应内核的升级.
安全审计机制、LSM、Linux、模块化、内核
30
TP316(计算技术、计算机技术)
国家863高技术研究发展计划基金项目2003AA414031;江苏省教育厅自然科学资金立项基金项目03KJD520068
2009-07-22(万方平台首次上网日期,不代表论文的发表时间)
共5页
2882-2885,2918