[01571159]基于LKM技术的系统安全审计方法研究
联系人:
所在地:
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
登录后向技术服务商咨询
发布技术需求
服务免费,交易还可领红包哦
技术详细介绍
在剖析了LKM(Loadable Kernel Modules)技术的工作原理和特点基础上,研究了利用该技术实现进程所使用的系统调用获取的方法和技术;应用Markov模型分析了系统调用短序列表现出的稳定特征,确定了基于系统调用序列的进程行为正常模式的构建和异常行为的识别方法;研究给出了面向进程的Linux系统安全审计机制框架和实现策略;在以上研究工作基础上,开发了具有一定功能的安全审计系统。审计机制是在系统内核层实现的,可以有效地对抗内核层的攻击和入侵;审计数据是进程在运行过程中所使用的系统调用,是用户行为的直接反映。