10.3969/j.issn.1671-1815.2006.07.025
一种有效地检测权限提升攻击的审计机制
在分析了权限提升攻击一般步骤的基础上,针对其会在系统中留下的攻击痕击,提出了一种新的审计机制,即在每次通过调用系统函数execve执行新的应用程序时,跟踪进程的real userID、effective ID以及saved set user-ID值的变化,从而可以准确地检测出各种针对特权程序的权限提升攻击.
缓冲区溢出、权限提升、审计、Setuid程序
6
TP309(计算技术、计算机技术)
2006-05-11(万方平台首次上网日期,不代表论文的发表时间)
共3页
880-881,889
