论文部分内容阅读
LKM(Loadable Kernel Modules-可加载内核模块)技术是Linux系统为了扩充系统功能而提供的一种机制该技术已经被黑客用于系统入侵,同样也可以利用它提高系统的安全性.文章在分析了现行Linux安全审计系统所存在问题的基础上,提出了一个基于LKM技术的Linux系统内核级安全审计模型.