[1]阮越 秦锋 周建钦.基于Linux Shell的安全审计机制[J].计算机技术与发展,2007,(06):155-158.
 RUAN Yue,QIN Feng,ZHOU Jian-qin.Security Auditing Mechanism Based on Linux Shell[J].,2007,(06):155-158.
点击复制

基于Linux Shell的安全审计机制()
分享到:

《计算机技术与发展》[ISSN:1006-6977/CN:61-1281/TN]

卷:
期数:
2007年06期
页码:
155-158
栏目:
安全与防范
出版日期:
1900-01-01

文章信息/Info

Title:
Security Auditing Mechanism Based on Linux Shell
文章编号:
1673-629X(2007)06-0155-04
作者:
阮越 秦锋 周建钦
安徽工业大学计算机学院
Author(s):
RUAN Yue QIN Feng ZHOU Jian-qin
School of Computer Science, Anhui University of Technologyy
关键词:
安全审计可装入内核模块/proc虚拟文件系统系统调用劫持
Keywords:
security audit loadable kernel module /proc virtual file system system call interception
分类号:
TP316 TP393.08
文献标志码:
A
摘要:
用户登录后在Linux Shell中留下的历史记录是审计信息的重要来源,但未能包含判断入侵与否的足够信息,且很容易被篡改。文中基于shell机制,利用可装入内核模块/、proc虚拟文件系统和系统调用劫持技术,实现了一个较全面的入侵检测的审计机制,同时给出了一个用其进行安全监测的简单实例以及该方法的优点
Abstract:
Command history records which generated by Linux shell after user login is one of the important sources of system auditing information. But command history does not include sufficient information for intrusion detection and the history records can be easily modified. Adopted loadable kernel module technique, /proc virtual file system and system call interception, a full- function security auditing mechanism based on Linux shell is implemented in this paper, and then a simple example is given for security monitoring with the new mechanism. At last a discussion of its advantage is given

相似文献/References:

[1]周琪锋.基于网络日志的安全审计系统的研究与设计[J].计算机技术与发展,2009,(11):139.
 ZHOU Qi-feng.Research and Design Web- Based Security Audit Log System[J].,2009,(06):139.
[2]史海峰 徐涛.基于安全审计的监控系统模型的设计[J].计算机技术与发展,2006,(04):221.
 SHI Hai-feng,XU Tao.Design on Monitor System Model Based on Security Audit[J].,2006,(06):221.
[3]张怡婷 杨明.一种安全接入系统的设计与实现[J].计算机技术与发展,2006,(08):103.
 ZHANG Yi-ting,YANG Ming.Design and Implementation of a Secure Access System[J].,2006,(06):103.
[4]杨光宏 朱行林 黄聪敏.涉密应用系统安全审计解决方案[J].计算机技术与发展,2011,(03):178.
 YANG Guang-hong,ZHU Xing-lin,HUANG Cong-min.A Security Audit Solution to Classified Applications[J].,2011,(06):178.
[5]李伟伟 张涛 林为民 邓松 时坚 汪晨.基于动态网络行为可信度量的安全审计[J].计算机技术与发展,2012,(05):250.
 LI Wei-wei,ZHANG Tao,LIN Wei-min,et al.Security Audit Based on Dynamic Amount of Network Behavior Trust[J].,2012,(06):250.

备注/Memo

备注/Memo:
国家自然科学基金(60473142);安徽省教育厅自然科学研究项目(2006KJ063B);安徽省高等学校青年教师科研资助项目(2007jq1028)阮越(1972-),男,湖北红安人,硕士,讲师,研究方向为系统安全和嵌入式系统; 秦锋,教授,研究方向为数据挖掘、网络安全
更新日期/Last Update: 1900-01-01