%0 Journal Article
%T Study on Program Behavior Control Based on LSM<br>基于LSM的程序行为控制研究
%A ZHANG Heng
%A BIAN Hong-Liu
%A WU Li-F
%A ZHANG Yu-Sen
%A CUI Ming-Wei
%A ZENG Qing-Kai
%A <br>张衡
%A 卞洪流
%A 吴礼发
%A 张毓森
%A 崔明伟
%A 曾庆凯
%J 软件学报
%D 2005
%I 
%X 程序行为控制作为一种主动检测机制,主要在4个方面进行研究:审计数据源选择、行为描述、正常行为模式的建立与行为匹配.对事件序列模型作了深入研究,提出了采用另外一种与系统调用完全不同的数据源--LSM(Linux securyty modules,简称Linux安全模块)截获点,并从理论和实践两个方面来验证LSM数据源的有效性,即基于信息理论的数据质量分析和实际系统的运行结果分析.结果表明,由于LSM数据源的粒度更细以及和安全更相关,使得它更适合作为事件序列模型的审计事件.
%K program behavior control
%K model of short sequence
%K LSM(Linux security modules)<br>程序行为控制
%K 短序列模型
%K Linux安全模块(LSM)
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=7735F413D429542E610B3D6AC0D5EC59&aid=D80EACB58F194748&yid=2DD7160C83D0ACED&vid=7801E6FC5AE9020C&iid=B31275AF3241DB2D&sid=D291DCA663E1D24D&eid=E2D70FDCD65737D1&journal_id=1000-9825&journal_name=软件学报&referenced_num=5&reference_num=26