文件名称:论文研究-基于LKM的Linux安全检测器的设计与实现.pdf
文件大小:97KB
文件格式:PDF
更新时间:2022-08-11 14:44:38
Linux,可装载内核模块,后门工具,系统调用
分析两个Linux 后门工具的实现机制,指出它们的原理及其危害;针对Linux操作系统的特点提出两种保护Linux内核的方法,即单模块内核方式和带安全检测的LKM方式。给出了基于LKM的Linux 安全检测器的实现方法,实验表明,该安全检测器能有效地记录LKM后门工具以及病毒对系统的攻击和非法访问,能够帮助系统管理员维护Linux操作系统的安全。