期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到9篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
Linux系统内核级安全审计方法研究 被引量:14
1
作者 贾春福 徐伟 郑辉 《计算机工程与应用》 CSCD 北大核心 2002年第6期53-55,共3页
LKM(LoadableKernelModules-可加载内核模块)技术是Linux系统为了扩充系统功能而提供的一种机制。该技术已经被黑客用于系统入侵,同样也可以利用它提高系统的安全性。文章在分析了现行Linux安全审计系统所存在问题的基础上,提出了一个基... LKM(LoadableKernelModules-可加载内核模块)技术是Linux系统为了扩充系统功能而提供的一种机制。该技术已经被黑客用于系统入侵,同样也可以利用它提高系统的安全性。文章在分析了现行Linux安全审计系统所存在问题的基础上,提出了一个基于LKM技术的Linux系统内核级安全审计模型。 展开更多
关键词 LINUX 操作系统 内核级安全审计 计算机安全
在线阅读 下载PDF
Linux Shell安全审计机制的扩展 被引量:14
2
作者 汪立东 方滨兴 《软件学报》 EI CSCD 北大核心 2002年第1期80-84,共5页
Unix Shell生成的命令历史记录是系统审计信息的重要来源,但它未能包含检测入侵所需的足够信息,且容易被用户本人篡改.利用可装入内核模块和系统调用劫持技术实现了对Linux Shell安全审计机制的扩展,并给出了用其进行安全监测的例子.
关键词 LINUX 内核模块 安全审计 入侵检测 计算机网络 Internet
在线阅读 下载PDF
Linux安全操作系统的审计机制的研究与实现 被引量:3
3
作者 刘宏哲 鲍泓 须德 《计算机工程与应用》 CSCD 北大核心 2005年第17期50-52,87,共4页
安全审计作为安全操作系统的一个重要安全机制,对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都有重要的意义。论文研究了安全审计的相关原理,分析了现有审计机制存在的相关问题,提出了一个内核级安全审... 安全审计作为安全操作系统的一个重要安全机制,对于监督系统的正常运行、保障安全策略的正确实施、构造计算机入侵检测系统等都有重要的意义。论文研究了安全审计的相关原理,分析了现有审计机制存在的相关问题,提出了一个内核级安全审计模型,在此基础上实现了一个基于Linux资源的审计系统。 展开更多
关键词 安全操作系统 安全审计 内核模块 审计事件
在线阅读 下载PDF
基于LSM框架的审计系统的设计与实现 被引量:3
4
作者 王富良 贺也平 李丽萍 《中国科学院研究生院学报》 CAS CSCD 2005年第6期707-711,共5页
LSM是Linux系统的通用访问控制框架,在安胜安全操作系统V4.0中,我们在这一访问控制框架的基础上做了适当的扩展并设计实现了安全审计系统.该安全审计系统与安胜安全操作系统V2.0的审计系统相比,性能得到了很大的提高.另外,隐蔽通道会绕... LSM是Linux系统的通用访问控制框架,在安胜安全操作系统V4.0中,我们在这一访问控制框架的基础上做了适当的扩展并设计实现了安全审计系统.该安全审计系统与安胜安全操作系统V2.0的审计系统相比,性能得到了很大的提高.另外,隐蔽通道会绕过系统的安全策略来进行非法的数据流传输,我们在审计系统中进行了实时检测和报警. 展开更多
关键词 安全操作系统 安全审计 LSM框架
在线阅读 下载PDF
基于Linux Shell的安全审计机制 被引量:2
5
作者 阮越 秦锋 周建钦 《计算机技术与发展》 2007年第6期155-158,共4页
用户登录后在Linux Shell中留下的历史记录是审计信息的重要来源,但未能包含判断入侵与否的足够信息,且很容易被篡改。文中基于shell机制,利用可装入内核模块/、proc虚拟文件系统和系统调用劫持技术,实现了一个较全面的入侵检测的审计机... 用户登录后在Linux Shell中留下的历史记录是审计信息的重要来源,但未能包含判断入侵与否的足够信息,且很容易被篡改。文中基于shell机制,利用可装入内核模块/、proc虚拟文件系统和系统调用劫持技术,实现了一个较全面的入侵检测的审计机制,同时给出了一个用其进行安全监测的简单实例以及该方法的优点。 展开更多
关键词 安全审计 可装入内核模块 /proc虚拟文件系统 系统调用劫持
在线阅读 下载PDF
支持增强Linux安全性的多个安全策略模型的统一框架(英文)
6
作者 袁春阳 石文昌 +2 位作者 梁洪亮 武延军 商青华 《中国科学院研究生院学报》 CAS CSCD 2006年第2期205-212,共8页
首先分析Linux系统中两种主要安全机制的局限性.然后,给出SECIMOS的构建,简介了各个安全策略模型及其实现模块,并描述结合多个安全模块的方法.最后,给出了SECIMOS的性能参数和与其他安全项目之间的比较.
关键词 安全操作系统 访问控制 审计 LINUX安全模块 安全策略模型
在线阅读 下载PDF
操作系统内核级安全审计系统的设计与实现 被引量:4
7
作者 陈慧 石文昌 +1 位作者 梁洪亮 孙玉芳 《计算机科学》 CSCD 北大核心 2004年第8期173-175,184,共4页
随着人们对操作系统的安全要求越来越高,建立安全、完备的审计子系统成为操作系统安全领域的一个重要课题。本文提出一个通过在内核安插钩子函数来实现模块化审计系统的方法,用这种方法设计并实现一个基于 Linux操作系统的、遵循国家标... 随着人们对操作系统的安全要求越来越高,建立安全、完备的审计子系统成为操作系统安全领域的一个重要课题。本文提出一个通过在内核安插钩子函数来实现模块化审计系统的方法,用这种方法设计并实现一个基于 Linux操作系统的、遵循国家标准 GB17859-1999第四级要求的安全审计子系统。这个审计系统以模块形式连入内核,通过往内核中安插审计钩子来收集审计信息,对内核影响较小,并能适应内核的升级;通过用内核线程代替后台进程将审计记录存入磁盘,实现了审计的完全内核化,增强了系统安全;通过对所有系统调用进行审计,实现了对利用隐蔽存储信道时可能被使用的事件的审计。 展开更多
关键词 操作系统 内核级 安全 审计系统 LINUX
在线阅读 下载PDF
电力资金集中支付系统操作日志完整性对安全审计的影响研究
8
作者 李洋 《信息与电脑》 2025年第21期105-107,共3页
文章研究电力资金集中支付系统中操作日志完整性对安全审计的影响,分析系统模块差异对二者关系的调节作用。通过理论分析构建关联框架并提出假设,利用样本数据开展实证分析,包括描述性统计、回归分析及稳健性检验。结果表明,操作日志完... 文章研究电力资金集中支付系统中操作日志完整性对安全审计的影响,分析系统模块差异对二者关系的调节作用。通过理论分析构建关联框架并提出假设,利用样本数据开展实证分析,包括描述性统计、回归分析及稳健性检验。结果表明,操作日志完整性对安全审计效果具有显著正向影响,且在不同系统模块下该影响存在差异。为提升系统安全审计水平,需强化操作日志完整性管理,同时兼顾系统模块差异。 展开更多
关键词 操作日志完整性 安全审计 电力资金集中支付系统 系统模块差异 实证分析
在线阅读 下载PDF
一种强制访问控制机制的审计方法 被引量:1
9
作者 王雷 《网络安全技术与应用》 2013年第2期13-15,共3页
目前的安全操作系统模型有很多,以SELinux安全模型,AppArmor安全模型等为大家所熟知,基于这些强制访问控制模型的审计机制也更有不同。本文提供了一种基于轻量级DTE安全模型的审计机制,该机制中的审计信息采用固定大小格式,这样方便对... 目前的安全操作系统模型有很多,以SELinux安全模型,AppArmor安全模型等为大家所熟知,基于这些强制访问控制模型的审计机制也更有不同。本文提供了一种基于轻量级DTE安全模型的审计机制,该机制中的审计信息采用固定大小格式,这样方便对其进行操作。该审计机制有效的监控了系统中主体对客体的所有访问,包括非法用户的操作和合法用户的误操作等。在系统自带的审计机制中,审计信息是系统中所有的审计记录的集合,数量相当庞大,不利于进行分析。本文提出审计开关,对审计记录中的数据进行分类处理,大大提高了检索和查找的速度。 展开更多
关键词 安全模块 安全操作系统 审计机制
原文传递
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部