期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

操作系统内核级安全审计系统的设计与实现 被引量:4

Design and Implementation of Kernel Level Secure Auditing System in Operating System
下载PDF
导出
摘要 随着人们对操作系统的安全要求越来越高,建立安全、完备的审计子系统成为操作系统安全领域的一个重要课题。本文提出一个通过在内核安插钩子函数来实现模块化审计系统的方法,用这种方法设计并实现一个基于 Linux操作系统的、遵循国家标准 GB17859-1999第四级要求的安全审计子系统。这个审计系统以模块形式连入内核,通过往内核中安插审计钩子来收集审计信息,对内核影响较小,并能适应内核的升级;通过用内核线程代替后台进程将审计记录存入磁盘,实现了审计的完全内核化,增强了系统安全;通过对所有系统调用进行审计,实现了对利用隐蔽存储信道时可能被使用的事件的审计。 With the ever-increasing demands on operating system security,to build up secure auditing subsystems is becoming an important issue in the area of operating system security. This paper presents a method to implement a modular auditing system by inserting hooks into the Linux kernel. In this way,a secure kernel-level auditing subsys- tem,which is Linux-based and accords with the fourth level requirements of the National Standard of China,is de- signed and implemented. The auditing subsystem is used as a loadable kernel module. It can be easily upgraded with the development of the Linux kernel. It implements kernel-level audit by using kernel thread instead of user-level dae- mon. Audit events that might be used in the exploitation of covert storage channels are auditable due to the full cover- age of all system calls by the auditing subsystem.
作者 陈慧 石文昌 梁洪亮 孙玉芳
机构地区 中国科学院软件研究所
出处 《计算机科学》 CSCD 北大核心 2004年第8期173-175,184,共4页 Computer Science
基金 国家863高技术研究发展项目(2002AA141080) 国家自然科学基金项目(60073022)资助。
关键词 操作系统 内核级 安全 审计系统 LINUX Operating system Kernel level Security Auditing system Linux
分类号 TP311.5 [自动化与计算机技术—计算机软件与理论] TP316 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

参考文献5

  • 1[1]Alliance I. SNARE-System intrusion Analysis&Reporting Environment. http://www. intersectalliance. com/projects/Snare/index. html
  • 2[2]Morris J,Smalley S,Kroah-Hartman G. Linux Security Modules:General Security Support for the Linux Kernel. In Linux Security Modules: General Security Support for the Linux Kernel, 2002. http://www. citeseer. nj. nec. com/wright02linux. html
  • 3石文昌,孙玉芳,梁洪亮,张相锋,赵庆松,单智勇.安全Linux内核安全功能的设计与实现[J].计算机研究与发展,2001,38(10):1255-1261. 被引量:11
  • 4[5]Final Evaluation Report-Trusted Information Systems-Trusted XENIX version 4.0, ReportNo. CSC-EPL-92/001. A, National Computer Security Center,USA, Jan 1994
  • 5贾春福,徐伟,郑辉.Linux系统内核级安全审计方法研究[J].计算机工程与应用,2002,38(6):53-55. 被引量:14

二级参考文献3

  • 1Wadlow T A 潇湘工作室.网络安全实施方法[M].北京:人民邮电出版社,2001..
  • 2GB 17859 1999 中华人民共和国国家标准 计算机信息系统安全保护等级划分准则,1999年
  • 3刘建伟.安全审计追踪技术综述[J].信息安全与通信保密,2001(7):37-39. 被引量:16

共引文献19

同被引文献27

  • 1沈胜庆.嵌入式操作系统的内核研究[J].微计算机信息,2006,22(02Z):72-74. 被引量:32
  • 2陈志平,雷航,杨霞,李欢.嵌入式安全操作系统的研究和实现[J].计算机工程,2007,33(1):83-85. 被引量:10
  • 3黄晨,胡红云,蒋安东,谢俊元.分布式安全审计系统设计与实现[J].计算机工程与设计,2007,28(4):811-813. 被引量:18
  • 4潘学俭,袁春阳,梁洪亮,吕洪利.FreeBSD中内核级安全审计系统的构建[J].计算机工程与设计,2007,28(5):1007-1011. 被引量:1
  • 5易晓东 何连跃 杨学军.安全操作系统基于角色的授权机制[J].计算机工程与科学,2004,.
  • 6Purdie L.Guide to SNARE for Linux[M].Version NO. 1.1,2004: 5-8.
  • 7Kruegel C,Mutz D,Valeur F, et al.On the detection of anomalous system call arguments[C].Proceedings of the 8th European Symposium on Research in Computer Security (ESORICS), 2003: 101-118.
  • 8Smalley S,Fraser T, Vance C.Linux security modules:General security hooks for Linux [EB/OL] .http://lsm.im2munix.org/docs/ overview/li-nuxsecuritymodule.html,2004.
  • 9Millen J.20 years of covert channel modeling and analysis[C].Oakland,Califormia:Proc of IEEE Symposium and Parivacy,1999.
  • 10钟诚,赵跃华.信息安全概论[M].武汉:武汉理工大学出版社,2005.

引证文献4

二级引证文献10

计算机科学
2004年 第8期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部