作　　者： ; ; ; ; ; ;

机构地区： 南开大学信息技术科学学院

出　　处： 《武汉大学学报（理学版）》 2004年第A01期32-36,共5页

摘　　要： 基于Linux系统提出了面向进程的安全审计思想，目标是通过监测特权进程实现系统内核层的安全审计功能．利用LKM(Loadable Kernel Modules)技术在Linux内核上获取审计数据——进程运行过程中所使用的系统调用；依据进程调用的系统调用序列片断(系统调用短序列)相对稳定的特性，提取进程的行为特征；基于进程行为特征检测并记录系统运行状况．给出了此审计思想的实现方案．

关 键 词： 安全审计 系统调用

领　　域： [自动化与计算机技术] [自动化与计算机技术]