10.3969/j.issn.1002-137X.2004.08.052
操作系统内核级安全审计系统的设计与实现
随着人们对操作系统的安全要求越来越高,建立安全、完备的审计子系统成为操作系统安全领域的一个重要课题.本文提出一个通过在内核安插钩子函数来实现模块化审计系统的方法,用这种方法设计并实现一个基于Linux操作系统的、遵循国家标准GBl7859-1999第四级要求的安全审计子系统.这个审计系统以模块形式连入内核,通过往内核中安插审计钩子来收集审计信息,对内核影响较小,并能适应内核的升级;通过用内核线程代替后台进程将审计记录存入磁盘,实现了审计的完全内核化,增强了系统安全;通过对所有系统调用进行审计,实现了对利用隐蔽存储信道时可能被使用的事件的审计.
操作系统、内核级、安全、审计系统、Linux
31
TP3;F23
国家高技术研究发展计划863计划2002AA141080;国家自然科学基金60073022
2004-09-23(万方平台首次上网日期,不代表论文的发表时间)
共4页
173-175,184