Kylin安全审计子系统的研究和实现

被引:3
作者
罗钰
何连跃
机构
[1] 国防科技大学计算机学院
关键词
审计; 系统日志; 记帐; 内核线程;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
0839 ; 1402 ;
摘要
研究操作系统的安全防护技术,预测分析操作系统的安全行为,是操作系统安全的重要内容。预测行为是通过分析系统的审计数据完成的,必须要求安全操作系统具备记录用户行为的功能。然而,在很多情况下,恶意用户攻破了操作系统,意味着拥有系统管理员的权限,它可以破坏审计数据,改变系统审计行为,以达到隐藏自己恶意行为的目的。因此,Kylin操作系统研究并实现三权分立的管理员管理模型,该模型要求审计数据的产生和存储不受除审计管理员之外的任何用户控制。本文研究并设计了内核线程完成审计功能的软件结构,避免了以往通过内核审计模块和审计进程实现的审计系统的脆弱性,保证了审计管理的独立。
引用
收藏
页码:30 / 32
页数:3
相关论文
共 4 条
[1]  
Linux系统安全实用手册.[M].(美)ScottMann;(美)EllenL.Mitchell著;林雪梅等译;.电子工业出版社.2000,
[2]   操作系统内核级安全审计系统的设计与实现 [J].
陈慧 ;
石文昌 ;
梁洪亮 ;
孙玉芳 .
计算机科学, 2004, (08) :173-175+184
[3]   安全操作系统研究的发展(下) [J].
石文昌 ;
孙玉芳 .
计算机科学, 2002, (07) :9-12
[4]   安全操作系统研究的发展(上) [J].
石文昌 ;
孙玉芳 .
计算机科学, 2002, (06) :5-12