| 一种有效地检测权限提升攻击的审计机制 |
| |
| 引用本文: | 吴昊,蒋湘涛.一种有效地检测权限提升攻击的审计机制[J].科学技术与工程,2006,6(7):880-881889. |
| |
| 作者姓名: | 吴昊 蒋湘涛 |
| |
| 作者单位: | 湖南大学计算机与通信学院,长沙,410082 |
| |
| 摘 要: | 在分析了权限提升攻击一般步骤的基础上,针对其会在系统中留下的攻击痕击,提出了一种新的审计机制,即在每次通过调用系统函数execve执行新的应用程序时,跟踪进程的real userID、effective ID以及saved set user-ID值的变化,从而可以准确地检测出各种针对特权程序的权限提升攻击.
|
| 关 键 词: | 缓冲区溢出 权限提升 审计 Setuid程序 |
| 文章编号: | 1671-1815(2006)07-0880-03 |
| 收稿时间: | 2005-12-09 |
| 修稿时间: | 2005年12月9日 |
An Effective Audit Mechanism for Detecting Authority Promoting Attack |
| |
| WU Hao,JIANG Xiangtao.An Effective Audit Mechanism for Detecting Authority Promoting Attack[J].Science Technology and Engineering,2006,6(7):880-881889. |
| |
| Authors: | WU Hao JIANG Xiangtao |
| |
| Abstract: | Providing a new aduiting mechanism for detecting authority promoting attack, based on modifing Linux kernel, adds aduiting mechanism in system call-execve. Through monitor the changes of process's real user ID, effective ID and save set-user-ID, it can exactly and effectively detect the authority promoting attacks. |
| |
| Keywords: | buffer overflow authority promoting audit setuid program |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《科学技术与工程》浏览原始摘要信息 |
| 点击此处可从《科学技术与工程》下载免费的PDF全文 |
|
