10.3969/j.issn.1007-3264.2011.04.016
基于系统调用的日志系统的设计与实现
为提高Linux系统安全性,在逐步分析Linux系统调用机制的基础上,设计并实现了基于系统调用的日志系统。通过在内核添加新的系统调用,从内核实时截获日志信息,并导出到用户态,使系统能够实时获取与系统安全相关的各种信息,从而分析系统的行为,审计系统的安全性。为尽可能减少内核代码的修改,核心功能模块以内核可加载模块机制实现,减少了调试难度,加大了系统的可扩充性。
Linux内核、系统调用、日志系统
16
TP311.5(计算技术、计算机技术)
2012-04-21(万方平台首次上网日期,不代表论文的发表时间)
共4页
59-61,65