10.3969/j.issn.1673-629X.2016.06.021
基于LKM机制的Linux安全模块的研究
近年来,Linux系统由于其出色的稳定性、灵活性和可扩展性,以及较低廉的成本,受到计算机工业界的广泛关注和应用。但在安全性方面,Linux内核只提供了自主访问控制以及部分安全机制,这对于Linux系统的安全性是不够的,影响了Linux系统的进一步发展和更广泛的应用。文中在深入研究LKM和HOOK技术的基础上,针对目前Linux系统安全审计方面的不足,设计了一个Linux安全日志模块。当入侵者通过某用户账户进入Linux服务器系统并尝试修改文件时,系统会自动生成包含用户信息的日志记录文件。该模块适用于监管长期稳定运行、配置较少需要改动的Linux服务器系统。经系统实测,该安全日志模块能及时有效地记录恶意用户对系统文件的访问或篡改,为系统的安全审计工作提供有用信息。
可装载内核模块、钩子函数、安全模块、系统调用、短信报警
26
TP309(计算技术、计算机技术)
国家自然科学基金资助项目61373169;南通大学自然科学基金资助项目12Z057,13Z040
2016-07-01(万方平台首次上网日期,不代表论文的发表时间)
共4页
97-100