共 2 条
操作系统内核级安全审计系统的设计与实现
被引:4
作者:
陈慧
石文昌
梁洪亮
孙玉芳
机构:
[1] 中国科学院软件研究所
[2] 中国科学院软件研究所 北京
[3] 北京
[4] 北京
来源:
关键词:
操作系统;
内核级;
安全;
审计系统;
Linux;
D O I:
暂无
中图分类号:
TP316 [操作系统];
学科分类号:
摘要:
随着人们对操作系统的安全要求越来越高,建立安全、完备的审计子系统成为操作系统安全领域的一个重要课题。本文提出一个通过在内核安插钩子函数来实现模块化审计系统的方法,用这种方法设计并实现一个基于 Linux操作系统的、遵循国家标准 GB17859-1999第四级要求的安全审计子系统。这个审计系统以模块形式连入内核,通过往内核中安插审计钩子来收集审计信息,对内核影响较小,并能适应内核的升级;通过用内核线程代替后台进程将审计记录存入磁盘,实现了审计的完全内核化,增强了系统安全;通过对所有系统调用进行审计,实现了对利用隐蔽存储信道时可能被使用的事件的审计。
引用
收藏
页码:173 / 175+184
+184
页数:4
相关论文