基于双空间审计迹的Linux安全审计技术.pdfVIP

第35卷第18期 计算机工程 2009年9月 2009 VoL35No．18 ComputerEngineering September ·安全技术· 文章编号t loo忙3428(2009)1耻_0130__03文献标识码tA 中图分类号I TP316 基于双空间审计迹的Linux安全审计技术 段雪涛，贾春福 (南开大学信息技术科学学院，天津300071) 曩耍：在研究Linux安全审计技术的基础卜，提出一种基于双空间审计迹的安全审计方法，融合操作系统内核空间的系统调用和用户宅 间的库函数调用，提高对操作系统内核层攻击和恶意用户行为的识别能力。对LSM框架进行审计扩展，用于设计审计模型的数据获取模 块，增强r模型的审计粒度、安全性和灵活性。为r提高安全审计的实时性，引入典型集方法压缩正常行为特