摘要
目前存在大量的恶意LKM(Loaded Kernel Module),其中大部分都是修改Linux系统调用的.而系统调用一旦被修改,Linux系统就无法正常工作.针对这种情况,文中提出了一种在LKM加载时对系统调用表进行检测的方法,并对其进行了研究与实现,采用这种方法能够防止恶意LKM修改系统调用,使Linux系统更安全.
At the moment there are a lot of vicious LKMs, most of them modify Linux system calls. If system calls are modified, Linux system will not work well. In order to solve this problem, this paper brought forward a new method that detects system call table when LKM is being loaded, and discussed the realization of it.
出处
《微电子学与计算机》
CSCD
北大核心
2008年第8期136-138,共3页
Microelectronics & Computer
基金
国家"八六三"计划项目(2004AAS1Z25201)
装备技术基础项目(2006QB1070)