[1]阮越.Linux用户行为记录器的一种内核级实现方法[J].计算机技术与发展,2008,(02):152-155.
 RUAN Yue.Implementation of Users'Behavior Recorder in Linux Kernel[J].,2008,(02):152-155.
点击复制

Linux用户行为记录器的一种内核级实现方法()
分享到:

《计算机技术与发展》[ISSN:1006-6977/CN:61-1281/TN]

卷:
期数:
2008年02期
页码:
152-155
栏目:
安全与防范
出版日期:
1900-01-01

文章信息/Info

Title:
Implementation of Users'Behavior Recorder in Linux Kernel
文章编号:
1673-629X(2008)02-0152-04
作者:
阮越
安徽工业大学计算机学院
Author(s):
RUAN Yue
School of Computer Science, Anhui University of Technology
关键词:
内核函数劫持可装载内核模块行为记录器
Keywords:
kernel function hijacking Ioadable kernel module behavior recorder
分类号:
TP316
文献标志码:
A
摘要:
用户登录后敲击键盘的行为记录是判断用户是否有恶意行为以及安全审计的重要信息来源。基于Linux,通过使用内核函数劫持技术劫持并修改键盘输入的相关内核函数.同时利用可装载内核模块技术将修改后的内核函数作为可装载模块插入内核,实现了一个内核级的行为记录器。这种实现方法可以记录本地用户以及远程用户所有敲击键盘的行为,包括ctrl,alt,shift等特殊键码.利用键盘映射码表转换成标准的ASCII码格式输出到日志文件中
Abstract:
The behavior records which are generated by users knocking on the keybord after users, login can be used to judge users' malicious act and is aLso one of the important sources of system auditing information. A Linux kernel - based behavior recorder is imp

相似文献/References:

[1]李晓丽. 基于LKM机制的Linux安全模块的研究[J].计算机技术与发展,2016,26(06):97.
 LI Xiao-li. Research on Linux Security Module Based on LKM Mechanism[J].,2016,26(02):97.

备注/Memo

备注/Memo:
安徽省自然科学研究项目(2006KJ063B);安徽省高等学校青年教师科研资助项目(2007jq1028)阮越(1972-),男,湖北红安人,硕士,讲师,研究方向为系统安全和嵌入式系统
更新日期/Last Update: 1900-01-01