在計算機制造業中,只要涉及到計算機安全性要求非常重要高的地方,總要提起入侵檢測和如何處理黑客的入侵。在這個方面的主要討論焦點是:在入侵者進行完成入侵後發現並記錄入侵,還不如在他們入侵之前就發現並阻止他們對系統的入侵。 前言 ( 2001-04-27 ) 一.介紹 ( 2001-04-27 ) 二.系統調用運行步驟 ( 2001-04-27 ) 三.防止緩沖區溢出的內核補丁 ( 2001-04-27 ) 四.實現 ( 2001-04-27 ) 五.後語 ( 2001-04-27 ) 在計算機制造業中,只要涉及到計算機安全性要求非常重要高的地方,總要提起入侵檢測和如何處理黑客的入侵。在這個方面的主要討論焦點是:在入侵者進行完成入侵後發現並記錄入侵,還不如在他們入侵之前就發現並阻止他們對系統的入侵。我們可以檢測系統每一個進程,這樣我們就可以在入侵者實行入侵攻擊的時候實現入侵的防御,因為這樣就可以即時阻止惡意的系統命令的執行。實際上,最嚴重的破壞都是通過在被攻擊系統上執行的惡意系統調用帶來的。 這篇文章提供了設計和實現這種對敏感的系統調用的監視功能。我們的目的主要是在類UNIX系統內核上通過截獲系統調用來實現這種功能。這個系統的綜合功能可以嵌入到內核中的系統調用代碼,這樣在系統調用被引用的時候就可以檢查系統調用是否符合訪問控制數據庫所定義的規則。 這裡實現的方法是通過一個簡單的方法來截獲系統調用和他們的參數值。這樣做不用改變內核已有的數據結構和算法。在對所有對程序進程的修正和改變後,他們還可以繼續穩定的運行,不用改變源代碼和重新編譯內核。 這裡還提供了一個完整的能夠檢測和阻止緩沖區溢出攻擊的代碼,這段代碼可以作為一套Linux的操作系統的內核源代碼補丁。