信息系统安全理论与技术-课件信息系统安全6 安全审计.ppt

基本信息

文件名称：信息系统安全理论与技术-课件信息系统安全6 安全审计.ppt

文件大小：1.71 MB

总页数：36 页

更新时间：2025-10-12

总字数：约3.98千字

文档摘要

6.2Linux审计技术核心模块实现：利用具有动态扩充内核功能的LKM技术系统根据需要对其动态加载，加载后作为操作系统的一部分运行在内核空间中，不需要时可卸载它。核心模块的实现两个基本函数：init_module()：模块载入内核时执行cleanup_module()：模块从内核卸载时执行审计数据的收集：系统调用截获后，调用新处理函数处理相关信息并写到缓冲区中，等待监控程序来读取6.2Linux审计技术守护进程（Daemon）是一直在后台运行的进程，通常在系统启动时执行。利用守护进程技术实现的审计监控程序完成了从核心缓冲区中的proc文件系统中