2. 您的位置
3. 首页
4. 期刊论文
5. Linux用户行为记录器的一种内核级实现方法

Linux用户行为记录器的一种内核级实现方法

来源 :计算机技术与发展 | 被引量 : 0次 | 上传用户：aixuexier

【摘 要】

：

用户登录后敲击键盘的行为记录是判断用户是否有恶意行为以及安全审计的重要信息来源。基于Linux，通过使用内核函数劫持技术劫持并修改键盘输入的相关内核函数．同时利用可装载

【作 者】

：

阮越 

【机 构】

：

安徽工业大学计算机学院

【出 处】

：

计算机技术与发展

【发表日期】

：

2008年2期

【关键词】

：

内核函数劫持 可装载内核模块 行为记录器 kernel function hijacking  Ioadable kernel module  behavior 

【基金项目】

：

安徽省自然科学研究项目（2006KJ063B）,安徽省高等学校青年教师科研资助项目（2007jq1028）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

用户登录后敲击键盘的行为记录是判断用户是否有恶意行为以及安全审计的重要信息来源。基于Linux，通过使用内核函数劫持技术劫持并修改键盘输入的相关内核函数．同时利用可装载内核模块技术将修改后的内核函数作为可装载模块插入内核，实现了一个内核级的行为记录器。这种实现方法可以记录本地用户以及远程用户所有敲击键盘的行为，包括ctrl，alt，shift等特殊键码．利用键盘映射码表转换成标准的ASCII码格式输出到日志文件中。

其他文献

高速公路雾区监控系统的探讨

高速公路雾区的交通安全是一个世界性的问题,每年由雾引发的交通事故导致的经济损失十分巨大。因此,提高雾天低能见度条件下高速公路的交通安全水平并保证公路交通的畅通与安

期刊

高速公路雾监控安全

基于灰色理论的项目管理成熟度模型探析

将模糊理论和灰色系统理论作了对比，提出了一种新的研究方法：灰色综合评判；利用灰色多层次综合评判法，尝试对项目管理成熟度模型进行评判，探讨更加准确、全面、科学的项目管理的方

期刊

项目管理成熟度灰色理论灰色综合评判模糊综合评判project management maturity grey theory grey comp

浅谈“包保驱动”在民办高职教育中的尝试

改革开放以来，民办高职院校发展十分迅猛，已成为我国高职教育的重要组成部分，为区域经济的发展建设培养了大批高素质技能型的人才，为高等教育大众化和社会主义现代化做出了重大贡

期刊

民办高职包保驱动管理机制private vocational school package security drive management

混凝土碱骨料反应对混凝土强度破坏的问题

对混凝土中的碱骨料反应、产生的原因及其防治进行了阐述。

期刊

混凝土碱骨料反应防治

浅析价值链分析法在成本控制中的影响

成本管理是企业战略管理中的一个重要环节.企业总是试图通过降低成本来提高企业的竞争力,而在价值链分析中蕴涵着更多的成本控制思想.文K初步探讨了价值链分析对现代成本管理

期刊

成本成本控制价值链分析法costcost controlAanalytical method of Value Chain

盐酸拓扑替康经肝动脉灌注加栓塞治疗晚期肝癌

肝癌是我国最常见的恶性肿瘤之一,其死亡率在我国十大恶性肿瘤的排名已从第3位上升到第2位[1],且治疗上一直未取得突破性进展,当前肝癌疗效最好的方法是肝切除,但仅对早期而

期刊

肝疾病癌肝动脉灌注局部栓塞治疗性盐酸拓扑替康

三种价值创造逻辑及其管理控制系统选择

用价值链模型分析生产型价值创造逻辑、知识集约型价值创造逻辑和网络服务型价值创造逻辑的价值创造方式和途径；用五种竞争力模型分析不同企业的竞争力；用控制杠杆和平衡记分卡

期刊

价值创造逻辑控制杠杆平衡记分卡控制系统value creation logicscontrol lever balanced scorecardc

浅谈冷再生技术及其优势

许多国家在道路修复中采用将旧路面沥青混凝土经现场热拌再生或现场冷拌再生等方法。旧路面材料的再生利用越来越重要，不仅具有显著的社会经济效益，而且也是环境保护的需要。本

期刊

冷再生技术施工工艺质量控制优势

地理信息系统属性数据不确定性的研究

属性不确定性是GIS数据不确定性研究范畴的一个重要组成部分,属性数据的不确定性在许多侧重于属性分析的领域中直接影响GIS分析决策结果的准确性和可靠性。分析了属性不确定性的来源,介绍了数据生命周期的概念,研究了GIS中属性不确定的主要处理方法,包括目标模型与域模型、概率论及数理统计、模糊集合、粗集和云理论等,并对基于模糊逻辑的不确定性传播模型和基于灵敏度分析的不确定性传播模型进行理论上的探讨。

期刊

属性不确定性地理信息系统粗集灵敏度分析attribute uncertainty GIS rough sets sensitivity analy