中文会议： 武汉大学学报(理学版)

会议日期： 2004-10-29

会议地点： 武汉

主办单位： 中国计算机学会,武汉大学,国防科技大学,海军计算技术研究所

作　　者： ; ; ; ; ; ;

机构地区： 南开大学信息技术科学学院

出　　处： 《第一届中国可信计算与信息安全学术会议》

摘　　要： 基于LINUX系统提出了面向进程的安全审计思想,目标是通过监测特权进程实现系统内核层的安全审计功能.利用LKM(LOADABLE KERNEL MODULES)技术在LINUX内核上获取审计数据--进程运行过程中所使用的系统调用;依据进程调用的系统调用序列片断(系统调用短序列)相对稳定的特性,提取进程的行为特征;基于进程行为特征检测并记录系统运行状况.给出了此审计思想的实现方案.

关 键 词： 安全审计 技术 特权进程 面向进程

分 类 号： [T]

领　　域： [一般工业技术]