期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

一种有效地检测权限提升攻击的审计机制

An Effective Audit Mechanism for Detecting Authority Promoting Attack
下载PDF
导出
摘要 在分析了权限提升攻击一般步骤的基础上,针对其会在系统中留下的攻击痕击,提出了一种新的审计机制,即在每次通过调用系统函数execve执行新的应用程序时,跟踪进程的realuserID、effectiveID以及savedsetuser-ID值的变化,从而可以准确地检测出各种针对特权程序的权限提升攻击。 Providing a new aduiting mechanism for detecting authority promoting attack, based on modifing Linux kernel, adds aduiting mechanism in system call-execve. Through monitor the changes of process's real user ID, effective ID and save set-user-ID, it can exactly and effectively detect the authority promoting attacks.
作者 吴昊 蒋湘涛
机构地区 湖南大学计算机与通信学院
出处 《科学技术与工程》 2006年第7期880-881,889,共3页 Science Technology and Engineering
关键词 缓冲区溢出 权限提升 审计 Setuid程序 buffer overflow authority promoting audit setuid program
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献4

  • 1[1]Wheeler D.Secure programmer:Countering buffer overflows.http://www-128.ibm.com/deve loperworks/library/l-sp4.ht ml
  • 2[2]Norton M.Snort.http://www.snort.org
  • 3[3]Xtremist.Writing anti-IDS shellcode.Http://security-protocols.com/modules.php?name=News&file=article&sid= 1362
  • 4[5]Russell P R.Unreliable guide to hacking the linux kernel.http://people.netfilter.org/~rusty/unreliable-guides/kernel-hacking/lk-hacking-guide.html,2000
科学技术与工程
2006年 第7期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部