-
题名Linux系统调用劫持:技术原理、应用及检测
被引量:11
- 1
-
-
作者
时金桥
方滨兴
胡铭曾
李斌
-
机构
哈尔滨工业大学国家计算机信息内容安全重点实验室
-
出处
《计算机工程与应用》
CSCD
北大核心
2003年第32期167-170,共4页
-
基金
国家863高科技发展计划资助项目(编号:863-104-02-01)
-
文摘
系统调用劫持是黑客入侵系统后保留后门常用的一项技术。文章提出了利用可装入内核模块修改系统调用表和中断描述符表两种实现Linux系统调用劫持的方法,探讨了系统调用劫持技术在rootkit、入侵检测等方面的应用,并给出了利用kmem进行系统调用劫持检测的一般方法。该文的分析基于Intelx86平台上的2.4内核。
-
关键词
系统调用劫持
可装入内核模块
ROOTKIT
入侵检测
-
Keywords
System call hijacking,Loadable kernel module,Rootkit,Intrusion detection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于Linux Shell的安全审计机制
被引量:2
- 2
-
-
作者
阮越
秦锋
周建钦
-
机构
安徽工业大学计算机学院
-
出处
《计算机技术与发展》
2007年第6期155-158,共4页
-
基金
国家自然科学基金(60473142)
安徽省教育厅自然科学研究项目(2006KJ063B)
安徽省高等学校青年教师科研资助项目(2007jq1028)
-
文摘
用户登录后在Linux Shell中留下的历史记录是审计信息的重要来源,但未能包含判断入侵与否的足够信息,且很容易被篡改。文中基于shell机制,利用可装入内核模块/、proc虚拟文件系统和系统调用劫持技术,实现了一个较全面的入侵检测的审计机制,同时给出了一个用其进行安全监测的简单实例以及该方法的优点。
-
关键词
安全审计
可装入内核模块
/proc虚拟文件系统
系统调用劫持
-
Keywords
security audit
loadable kernel module
/proc virtual file system
system call interception
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
