基于LKM的Linux安全检测器的设计与实现

作     者：袁源 罗红 戴冠中 吕鹏 YUAN Yuan;LUO Hong;DAI Guan-zhong;LV Peng

作者机构：西北工业大学自动化学院陕西西安710072 

基　　金：航空科学基金资助项目(01F53031) 教育部博士点基金资助项目(20020699026) 

出 版 物：《计算机应用研究》 (Application Research of Computers)

年 卷 期：2005年第22卷第7期

页      码：131-133页

摘      要：分析两个Linux后门工具的实现机制,指出它们的原理及其危害;针对Linux操作系统的特点提出两种保护Linux内核的方法,即单模块内核方式和带安全检测的LKM方式。给出了基于LKM的Linux安全检测器的实现方法,实验表明,该安全检测器能有效地记录LKM后门工具以及病毒对系统的攻击和非法访问,能够帮助系统管理员维护Linux操作系统的安全。

主 题 词：Linux 可装载内核模块 后门工具 系统调用 

学科分类：0839[0839] 08[工学] 

核心收录：

D　O　I：10.3969/j.issn.1001-3695.2005.07.045

馆 藏 号：203577983...