关于Linux审计信息的获取

被引：6

作者：

卢纲

张丽芬

机构：

[1] 北京理工大学计算机科学与工程系!北京

来源：

北京理工大学学报 | 2001年 / 01期

关键词：

日志信息; 审计信息; 操作系统;

D O I：

10.15918/j.tbit1001-0645.2001.01.017

中图分类号：

TP316.81 [];

学科分类号：

081202 ; 0835 ;

摘要：

为了达到安全管理单机或网络系统的目的 ,需要全面地获取 Linux系统下各种所需的审计信息 .通过分析 L inux内核源代码 ,并根据 L inux系统提供的内核可加载模块以及系统调用的机制 ,找出获取 L inux审计信息的方法 .通过编写核心监控模块和记录构造模块 ,实现了在 L inux系统下获取各种审计信息 .证明了利用改造内核获取系统审计信息方法的可行性 ,并且克服了 L inux系统原有日志信息的不足 .

引用

页码：69 / 72

页数：4