%0 Journal Article
%T linuxshell安全审计机制的扩展
%A 汪立东？
%A 方滨兴？
%J 软件学报
%P 80-84
%D 2002
%X unixshell生成的命令历史记录是系统审计信息的重要来源,但它未能包含检测入侵所需的足够信息,且容易被用户本人篡改.利用可装入内核模块和系统调用劫持技术实现了对linuxshell安全审计机制的扩展,并给出了用其进行安全监测的例子.
%K 安全
%K 审计
%K linux可装入内核模块
%U http://www.jos.org.cn/ch/reader/view_abstract.aspx?file_no=20020111&flag=1