您的位置:网站首页 > 《中文科技期刊数据库》 > 工程技术 > 自动化计算机 > 计算机技术理论 > 摘要

基于Linux驱动级内核访问监控技术研究与实现

《计算机应用》2009年 第9期 | 马博 袁丁   四川师范大学计算机科学学院 成都610061 天融信网络安全有限公司成都研发部 成都610063
★ 收藏 | 分享
  • 第1页
  • 第2页
  • 第3页
  • 第4页
论文服务:
摘 要:针对POSIX.1e标准的权能模块的缺陷进行了改进,在Linux内核安全模块(ISM)框架基础上,加载改进的模块,对操作系统内核层进行监听和控制处理,完成进程信任状特权仲裁、安全i节点(i-node)操作、信息队列反馈等一系列操作,最后调用字符设备反馈监控信息到应用层进行安全控制处理。实验表明,改进方案与加载原有权能模块Linux内核的方法相比,不仅在系统的运行效率、监控的正确率和系统扫描覆盖率上有所提高,而且在系统资源占用率等多项指标中都显示其具有良好的监控性能。
【分 类】【工业技术】 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密 > 计算机病毒与防治
【关键词】 访问控制 内核驱动 系统调用 LINUX安全模块 权能模块
【出 处】 《计算机应用》2009年 第9期 2369-2374页 共6页
【收 录】 中文科技期刊数据库