10.3969/j.issn.1001-3695.2005.07.045
基于LKM的Linux 安全检测器的设计与实现
分析两个Linux 后门工具的实现机制,指出它们的原理及其危害;针对Linux操作系统的特点提出两种保护Linux内核的方法,即单模块内核方式和带安全检测的LKM方式.给出了基于LKM的Linux 安全检测器的实现方法,实验表明,该安全检测器能有效地记录LKM后门工具以及病毒对系统的攻击和非法访问,能够帮助系统管理员维护Linux操作系统的安全.
Linux、可装载内核模块、后门工具、系统调用
22
TP393.08(计算技术、计算机技术)
航空科研项目01F53031;高等学校博士学科点专项科研项目20020699026
2005-08-04(万方平台首次上网日期,不代表论文的发表时间)
共3页
131-133
