基于LSM的程序行为控制研究

来源 :软件学报 | 被引量 : 0次 | 上传用户：flish_mh

【摘要】

：

程序行为控制作为一种主动检测机制,主要在4个方面进行研究:审计数据源选择、行为描述、正常行为模式的建立与行为匹配.对事件序列模型作了深入研究,提出了采用另外一种与系

【作者】

：

张衡卞洪流吴礼发张毓森崔明伟曾庆凯

【机构】

：

解放军理工大学,解放军理工大学,南京大学

【出处】

：

软件学报

【发表日期】

：

2005年6期

【关键词】

：

程序行为控制短序列模型 Linux安全模块(LSM) Computer operating systems Data processing Learning

【基金项目】

：

国家高技术研究发展计划(863计划)

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

程序行为控制作为一种主动检测机制,主要在4个方面进行研究:审计数据源选择、行为描述、正常行为模式的建立与行为匹配.对事件序列模型作了深入研究,提出了采用另外一种与系统调用完全不同的数据源--LSM(Linux securyty modules,简称Linux安全模块)截获点,并从理论和实践两个方面来验证LSM数据源的有效性,即基于信息理论的数据质量分析和实际系统的运行结果分析.结果表明,由于LSM数据源的粒度更细以及和安全更相关,使得它更适合作为事件序列模型的审计事件.

其他文献

一种面向移动计算的低代价透明检查点恢复协议

移动计算系统中的检查点恢复协议面临着许多与传统分布式系统所不同的问题.在目前已出现的支持移动计算的检查点恢复机制中,基于建立全局一致的检查点的方法不能确保错误的独

期刊

移动计算检查点消息日志回滚恢复mobile computing checkpoint message logging rollback recov

基于LSM的程序行为控制研究

其他学术论文