基于LKM的Linux安全檢測器的設計與實現(xiàn)
2005-04-29 00:00:00袁源羅紅戴冠中呂鵬
計算機應用研究 2005年7期
摘 要:分析兩個Linux后門工具的實現(xiàn)機制,指出它們的原理及其危害;針對Linux操作系統(tǒng)的特點提出兩種保護Linux內(nèi)核的方法,即單模塊內(nèi)核方式和帶安全檢測的LKM方式。給出了基于LKM的Linux安全檢測器的實現(xiàn)方法,實驗表明,該安全檢測器能有效地記錄LKM后門工具以及病毒對系統(tǒng)的攻擊和非法訪問,能夠幫助系統(tǒng)管理員維護Linux操作系統(tǒng)的安全。
關鍵詞:Linux;可裝載內(nèi)核模塊;后門工具;系統(tǒng)調(diào)用
中圖法分類號:TP393.08
文獻標識碼:A
文章編號:1001—3695(2005)07—0131—03
