一种Linux文件入侵检测系统模型——LFIDS

An Intrusion Detection System Model For Linux File-LFIDS

下载PDF

导出

摘要 Linux操作系统中,文件系统的安全关系到整个系统的安全,因此文件系统常常是黑客入侵的主要目标.提出了一种Linux文件入侵检测系统模型、该系统利用自然免疫原理,采用否定选择算法构建基准规则库,利用RISE的思想对文件系统进行备份存储,提高了备份数据库的安全性.基于LKM技术,对特定的系统调用建立设障点,实现对Linux文件系统的针对性实时监控,减少了检测时间.一旦发现入侵,可及时终止进程,并通过回滚对被破坏文件进行及时修复.与同类系统模型相比,有效地减少了系统的开销和Linux内核的负载量,提高了检测效率和文件系统的安全系数.

作者崔静王凤先李珍李志平

机构地区河北大学数学与计算机学院

出处《计算机研究与发展》 EI CSCD 北大核心 2006年第z2期67-71,共5页 Journal of Computer Research and Development

关键词入侵检测系统 LINUX文件系统可装载内核模块技术否定选择算法

分类号 TP391 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献12

1陶利民,廖新辉.LIDS:一种基于Linux内核的入侵检测系统[J].计算机时代,2006(1):56-58. 被引量：1
2张连杰,赵涛,吴灏,曾勇军.Linux入侵检测系统安全性分析[J].计算机工程与设计,2006,27(1):41-42. 被引量：2
3[5]Anand Kashyap,Gopalan Sivathanu,Erez Zadok,et al.I3FS:An in-kernel integrity checker and intrusion detection file system.In:Proc of the 18th USENIX Large Installation System Administration Conf,LISA,2004
4[7]Checker Gene H Kim,Eugene H.Spafford COAST Laboratory.The Design and Implementation of Tripwire:A File System Integrity.In:Proc of the 2nd ACM Conf on Computer and Communications Security.New York:ACM Press,1994
5[8]Gene H Kim,Eugene H.Spafford COAST laboratory.Experiences with tripwire:Using integrity checkers for intrusion detection.Purdue University,Tech Rep:CSD-TR-94-012,1994
6[9]S Forrest,A S Perelson,L Allen,et al.Self-nonself discrimination in a computer.In:Proc of the 1994 IEEE Symposium on Research in Security and Privacy.Los Alamitos,CA:IEEE Computer Society Press,1994
7[10]Dennis L Chao,Stephanis Forrest.Information immune system.In:Int'l Conf on Artificial Immune Systems (ICARIS).2002.132-140
8时金桥,方滨兴,胡铭曾,李斌.Linux系统调用劫持:技术原理、应用及检测[J].计算机工程与应用,2003,39(32):167-170. 被引量：11
9王斌,须文波,冯斌.利用LKM的Linux审计功能实现[J].计算机工程,2004,30(3):136-138. 被引量：3
10王永杰,刘京菊,孙乐昌.Linux可装载模块的开发与应用[J].计算机应用研究,2002,19(7):143-146. 被引量：4

二级参考文献17

1Pragmatic.Linux可装载模块完全指南[EB/OL].http://www.thehackerschoice.com/papers/LKM HACKING.html.,2001.
2..用LIDS增强系统安全[EB/OL]..http://www.eexpress.com／artide／12.php,,..
3..LIDS攻略[EB／OL]..http://www.xfocus.net／articles／200202／362.html,,..
4BUILD A SECURE SYSTEM WITH LIDS [EB/OL]. http://www.lids.org/.
5Focus On Linux: Intrusion Detection on Linux[EB/OL]. http://www.securityfocus.com/.
6[3]LIDS Hacking HOWTO[EB/OL].http://www.lids.org/lids-howto/,2004.10.5.
7[4]Thomas H.Ptacek and Timothy N.Newshan.Insertion,Evasion,And Denial Of Service:Eluding Network Intrusion Detection.Technical Report,Secure Networks,Inc.January 1998.
8[5]Eugene H Spafford,Diego Zamboni.Intrusion detection using autonomous agents[J].Computer Network,2000:34
9[6]W.Lee S.J.Stolfo,and K.Mok.A Data Mining Framework for Building Intrusion Detection Models.Proceedings of the IEEE Symposium on Security and Privacy,1999.
10[7]W Jansen,P Mell,T Karygiannis,and D Marks.Mobile agents in intrusion detection and response[A].The 12th Annual Canadian Information Technology Security Symposium[C].Ottawa,Canada,2000.

共引文献14

1王雪娇,钱军,温东新,张展,崔忠强.基于Linux虚拟文件系统故障注入器的设计与实现[J].计算机研究与发展,2010,47(S1):122-126. 被引量：3
2袁源,罗红,戴冠中,吕鹏.基于LKM的Linux安全检测器的设计与实现[J].计算机应用研究,2005,22(7):131-133. 被引量：5
3富宇,唐国维,刘显德.基于系统调用序列的程序异常行为检测[J].计算机工程与应用,2006,42(6):155-157.
4周涛,戴冠中,慕德俊.利用Internet蠕虫实现木马服务程序的自主传播[J].计算机工程与应用,2006,42(11):135-137. 被引量：1
5颜仁仲,钟锡昌,张倪.一种自动检测内核级Rootkit并恢复系统的方法[J].计算机工程,2006,32(10):77-79. 被引量：12
6丁丽萍,周博文,王永吉.基于安全操作系统的电子证据获取与存储[J].软件学报,2007,18(7):1715-1729. 被引量：8
7李明彩,杨兴强,张曙光.Linux运行过程的可视化研究[J].系统仿真学报,2008,20(5):1174-1177.
8袁源,戴冠中.LKM后门综述[J].计算机科学,2008,35(7):5-8. 被引量：12
9甘勇,吕国宁,马芳,钱德沛.基于动态规则的IPv6入侵检测系统研究与实现[J].计算机工程与设计,2008,29(23):5933-5935. 被引量：5
10刘勇,江泽涛,甘晟科,李克伟.一种双重防范Rootkit的方法[J].计算机与现代化,2009(2):98-101.

1刘高峰.非root权限如何读写Linux文件[J].开放系统世界,2003(3):84-85.
2杨益,郭庆平.Linux虚拟文件系统实现技术剖析[J].交通与计算机,2001,19(z1):46-49. 被引量：3
3周建涛,黄正鹏,李翔,聂玥,叶阳,韦俊宏.模拟Linux文件系统的设计与实现[J].电脑知识与技术（过刊）,2015,21(5X):58-60.
4罗帆.Krusader高效管理Linux文件[J].开放系统世界,2006(5):67-69.
5世纪.升级不再烦恼解决Android桌面重载[J].电脑迷,2011(9):31-31.
6姚继峰.Eclipse监测应用程序[J].开放系统世界,2005(6):39-43.
7Everything无法使用[J].电脑爱好者（普及版）,2011(A02):65-65.
8张光华,张玉清,郑有才.基于LKM和Netfilter/iptables的信息监控实现[J].计算机工程,2005,31(20):61-63. 被引量：7
9曹元其.认识Linux文件系统（二）[J].开放系统世界,2003(11):79-82.
10用Windows Server Backup备份服务器[J].网管员世界,2010(18):97-99.

计算机研究与发展

2006年第z2期

浏览历史

内容加载中请稍等...

一种Linux文件入侵检测系统模型——LFIDS

参考文献12

二级参考文献17

共引文献14

相关作者

相关机构

相关主题

浏览历史