• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. Linux综合监控审计系统的设计与实现

Linux综合监控审计系统的设计与实现

来源 :计算机安全 | 被引量 : 3次 | 上传用户:softdir
【摘 要】
利用Linux操作系统的可装载内核模块技术(LKM),设计与实现了可应用于特定应用环境下的Linux主机综合监控审计系统。系统基于策略实现了对Linux系统运行状态和用户行为的监控审计。采用分布式监控,综合审计管理的运行模式。并结合XML和对象关系技术实现了策略规则和审计数据的统一描述、转换功能,实现了对不同类型的审计数据、策略的统一管理。
【作 者】
楼芳 谭安芬 陈志文 赵伟峰 
【机 构】
中国工程物理研究院计算机应用研究所
【出 处】
计算机安全
【发表日期】
2009年09期
【关键词】
LKM 监控审计 策略 XML 对象关系技术 LKM Monitor and audit Policy XML Object-relation technolo 
【基金项目】
基金项目:中国工程物理研究院重大基金项目(基金号:2006Z0604)
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
利用Linux操作系统的可装载内核模块技术(LKM),设计与实现了可应用于特定应用环境下的Linux主机综合监控审计系统。系统基于策略实现了对Linux系统运行状态和用户行为的监控审计。采用分布式监控,综合审计管理的运行模式。并结合XML和对象关系技术实现了策略规则和审计数据的统一描述、转换功能,实现了对不同类型的审计数据、策略的统一管理。
其他文献
改良式电动洗胃法的洗胃效果评价
目的:观察改良式电动洗胃法的洗胃效果。方法:将68例口服毒物需洗胃的患者随机分为传统的电动洗胃法组(传统组)和改良式电动洗胃法组(改良组),后者延长胃管插入长度,并在洗胃
期刊
电动洗胃法改良评价
高明网络深耕中国市场 推出中文监测平台
日前,网站体验管理服务的领先提供商高明网络(Gomez)公司宣布其在中国的网站测试和监测网络建设的第一阶段扩建工作已经完成。高明网络同时还推出针对中国市场的首款中文网站性能监测解决方案,标志着高明网络本地化战略和在华业务发展迈入了一个重要里程碑。
期刊
网络建设中国市场性能监测中文网站深耕平台网站测试业务发展
Check Point跻身Gartner 2011年统一威胁管理Magicl Quadrant领导者行列
全球互联网安全领域首屈一指的Chock Point软件技术有限公司目前宣布,Gartner在其发表的2011年统一威胁管理(UTM)1魔术象限(Magic Quadrant)报告中把Check Point列入领导者行列。
期刊
GARTNER统一威胁管理PointCHECK领导者管理设备互联网安全软件技术
如何建立有效的ITSM实施案例
对ITSM的目标、组成部分、核心内容进行了阐述,并对ITSM实施过程中需要着重关注的几个方面进行了深入分析。
期刊
ITILITSMSLA系统评估ITIL ITSM SLA system evaluation
金雅拓为沃达丰建立并管理全球NFC移动支付服务
数字安全领域的全球领导者金雅拓公司宣布公司将为世界最大的移动通信服务提供商之一的沃达丰集团提供并运行其全球可信服务管理(TSM)平台并部署NFC服务解决方案。
期刊
服务管理NFC移动支付服务提供商移动通信数字安全领导者
对铁路投融资体制改革的思考
铁路是符合可持续发展要求的大众化交通运输方式,具有运能大、成本低、全天候的优势。是我国现代化交通运输体系的骨干,是国家重要的基础设施,对国家经济社会发展具有重要作用。
期刊
投融资体制改革公益性项目
发电机误上电保护中逻辑电路应用及测试方法
发电机误上电保护是发电机变压器组保护中逻辑判据较为复杂的一种保护类型,在测试过程中有一定的难度。本文通过对发电机误上电保护的调试和检测,总结出实用的逻辑电路并提供
期刊
逻辑电路控制发电机误上电保护阻抗圆logic circuit generator protection against falsepower on im
自动信任协商中敏感资源安全防护研究
自动信任协商是一种新型的访问控制方法。在协商过程中,双方的交互信息(证书,策略)具有敏感性。在安全级别要求较高的应用环境下,对信任协商过程中的敏感信息进行安全防护具有重要意义。针对基于密码体制敏感资源安全防护方法进行了系统的分析,总结了各机制的安全特性和优缺点,并对其未来发展趋势进行了展望。
期刊
自动信任协商敏感信息隐藏证书无记忆属性证书automated trust negotiation privacy information hidden
利用WEKA平台提升数据挖掘课程教学效果
目前,数据挖掘原理与算法这门课在教学中主要以讲授经典的算法和理论为主,枯燥的算法分析和理论介绍很难引起学生的兴趣,而吸引学生并让他们体验到实践效果对完成教学目标尤
期刊
WEKA平台数据挖掘课程教学效果
基于用户浏览行为的HTTP Flood检测方法
与传统的基于低层协议的DDoS攻击相比,应用层DDoS具有更加显著的攻击效果,而且更加难以检测。现有的解决方法包括:特征检测、流量限制、隐半马尔可夫模型等。这些方法在检测应用层DDoS攻击(如,HTTP Get Flood)攻击时检测率不高或者检测速度较慢。提出的基于用户浏览行为的检测方法对HTTPFlood攻击检测效果明显得到改善。
期刊
DDOS基于用户行为HTTPGETFLOODDDoS based on user behavior http-get flood