作者:吴昊; 蒋湘涛缓冲区溢出权限提升审计setuid程序
摘要:在分析了权限提升攻击一般步骤的基础上,针对其会在系统中留下的攻击痕击,提出了一种新的审计机制,即在每次通过调用系统函数execve执行新的应用程序时,跟踪进程的real userID、effective ID以及saved set user-ID值的变化,从而可以准确地检测出各种针对特权程序的权限提升攻击.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《科学技术与工程》(CN:11-4688/T)是一本有较高学术价值的大型旬刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。
省级期刊
人气 753061 评论 72
北大期刊、统计源期刊
人气 542412 评论 58
人气 483960 评论 71
人气 462895 评论 66