作者:徐辉; 潘爱民审计系统审计应用层审计审计记录可装载内核模块入侵检测
摘要:提出了一个增强Linux系统安全审计功能的机制.该机制以可装载内核模块技术为基础,提供系统层和应用层两个层次的审计功能.系统审计为每个安全相关的系统调用生成审计记录.应用层审计改变了传统的完全依赖于应用程序在用户空间写日志文件的方式,由应用程序和内核共同产生审计记录.最后给出用该审计机制进行入侵检测的例子.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《计算机应用研究》(CN:51-1196/TP)是一本有较高学术价值的大型月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。 《计算机应用研究》杂志以其新颖性、学术性、系统性、技术性于一身,瞄准国家迫切需要的前沿技术,及时反映并涵盖了国内外计算机学科领域最新发展趋势及技术动向,注重刊登反映本学科领域的新理论、新方法、新技术,选题新颖,可读性强而备受广大读者所喜爱,在各行各业拥有大量的读者、作者,在计算机业界享有崇高的知名度和影响力。
部级期刊
人气 230492 评论 65
人气 215171 评论 35
省级期刊
人气 213327 评论 71
北大期刊、统计源期刊
人气 193095 评论 73
