【摘 要】
:
基于Linux系统提出了面向进程的安全审计思想,目标是通过监测特权进程实现系统内核层的安全审计功能.利用LKM(Loadable Kernel Modules)技术在Linux内核上获取审计数据--进程
【机 构】
:
南开大学,信息技术科学学院,天津,300071
【出 处】
:
第一届中国可信计算与信息安全学术会议
论文部分内容阅读
基于Linux系统提出了面向进程的安全审计思想,目标是通过监测特权进程实现系统内核层的安全审计功能.利用LKM(Loadable Kernel Modules)技术在Linux内核上获取审计数据--进程运行过程中所使用的系统调用;依据进程调用的系统调用序列片断(系统调用短序列)相对稳定的特性,提取进程的行为特征;基于进程行为特征检测并记录系统运行状况.给出了此审计思想的实现方案.
其他文献
本文旨在大生态经济系统中探寻生态补偿机制的全方位建立.其可行性在于:生态经济的国内外理论不断推陈出新为此提供了理论支持:日本的"中间体系论"为把握生态环境恶化的原因
风门漏风改造后产生的经济效益十分巨大,井下通风系统能更好地调节风量,大大地缓解了老矿井巷道,供风量不能满足使用的矛盾。本文分析了对造成风井外部漏风的原因,根据现场实际
本文分析中国西部地区生态环境的主要问题及其生态环境建设在中国的战略地位,指出西部地区应建立环境与经济相互协调,互相促进的生态经济体系.并从技术结构层面与政策层面分
1987年3月18日,小雨淅淅沥沥,不停地下着。鱼池乡的山间小路上,领头的是一个年轻干部,身后有21个身强力壮的小伙子,每人都背着一捆柴。柴越背越重,路越走越滑,他们一个个气
48 Wistar rats(190--250g) were used in this study.The pain threshold was very signifiantly hghier after lesar stimulation(LSA) than before LSA (P
通过两组含网络蠕虫的非正常流量,首先分析了多组构造的数据流的多重分形谱,讨论了与TCP拥塞控制机制的关系.之后讨论了非正常流量的扩展自相似性,展示了它与多重分形谱一致
Linux虚拟服务器(LVS)是把多台真实服务器集中起来构建成一个具有可伸缩性、高可用性和良好服务质量的虚拟服务系统.利用该技术构建的代理服务器集群系统是目前校园网中获取
借助开源代码,通过引入实时压缩存储技术,采用高效归并算法和并行分析统计,结合高性能数据库记录,综合构建Netflow流最统计程序,实时记录分析北大校园网的流量情况,并可通过W
六月中旬的一天,一个意外的横祸向这对新婚夫妇袭来.正在使用“高效炉”做饭的妻子吕淑华,因炉内灌入汽油过量,点燃时,向外喷火被烧伤,丈夫刘如军见此现状,奋力扑救,不幸自
针对认证和授权脱离,给系统留下了缓冲区溢出攻击导致认证机制被旁路的安全隐患问题.提出了可信授权的思想,将用户的认证可信度作为授权的基础,使用户获得的授权是真正可信的