期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

Linux Shell安全审计机制的扩展 被引量:14

An Extension to Security Auditing Mechanism of Linux Shell
下载PDF
导出
摘要 Unix Shell生成的命令历史记录是系统审计信息的重要来源,但它未能包含检测入侵所需的足够信息,且容易被用户本人篡改.利用可装入内核模块和系统调用劫持技术实现了对Linux Shell安全审计机制的扩展,并给出了用其进行安全监测的例子. Command history records generated by Unix shell is one of the important sources of system auditing information. But command history does not include sufficient information for intrusion detection and the history records can be easily modified by user themselves. With Linux loadable kernel module technique and system call interception, an extension to security auditing mechanism of Linux shell is implemented in this paper, and then some examples are given for security monitoring with the new mechanism.
作者 汪立东 方滨兴
机构地区 哈尔滨工业大学计算机科学与技术学院
出处 《软件学报》 EI CSCD 北大核心 2002年第1期80-84,共5页 Journal of Software
关键词 LINUX 内核模块 安全审计 入侵检测 计算机网络 Internet security audit Linux loadable kernel module
分类号 TP393.408 [自动化与计算机技术—计算机应用技术] TP316.81 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

参考文献4

  • 1刘美兰,姚京松.审计跟踪与入侵检测[J].计算机工程与应用,1999,35(7):12-15. 被引量:12
  • 2Durst, R., Champion, T., Witten, B., et al. Testing and evaluating computer intrusion detection systems. Communications of the ACM, 1999,42(7):53~61.
  • 3Halflife. Linux TTY hijacking. Phrack Magazine, 1997,7(50):5~5.
  • 4Plaguez. Weakening the Linux kernel. Phrack Magazine, 1998,8(52):18~18.

二级参考文献1

  • 1http:wwwCRL2SRIcom

共引文献11

同被引文献71

引证文献14

二级引证文献23

软件学报
2002年 第1期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部