基于Linux驱动级内核访问监控技术研究与实现
针对POSIX.1e标准的权能模块的缺陷进行了改进,在Linux内核安全模块(LSM)框架基础上,加载改进的模块,对操作系统内核层进行监听和控制处理,完成进程信任状特权仲裁、安全i节点(i-node)操作、信息队列反馈等一系列操作,最后调用字符设备反馈监控信息到应用层进行安全控制处理.实验表明,改进方案与加载原有权能模块Linux内核的方法相比,不仅在系统的运行效率、监控的正确率和系统扫描覆盖率上有所提高,而且在系统资源占用率等多项指标中都显示其具有良好的监控性能.
访问控制、内核驱动、系统调用、Linux安全模块、权能模块
29
TP309.5(计算技术、计算机技术)
四川省重点实验室项目
2009-10-23(万方平台首次上网日期,不代表论文的发表时间)
共6页
2369-2374