Linux核心入侵檢測安全增強實現（下）(轉)[@more@]　　四．實現

　　這一段我們來實現我們剛才提出的在linux系統下建立參考監視器的設想。開始我們將描述一個訪問控制功能函式，這個功能函式包括增加到核心的訪問控制資料庫（ACD）的資料結構定義。這個新的系統呼叫來讀，寫和升級ACD和參考功能函式。還會附有check_rootproc的程式碼。

　　4．1 認證功能函式

　　訪問控制資料庫包括一個關於每一個系統呼叫的參考監視器。在這裡，只有兩個主要的資料結構起作用，一個叫做setuid_acd用來檢查對setuid的系統呼叫，一個是execve_acd來檢查對execve的系統呼叫。這兩個結構都在下面的圖2中列出。

CODE:

/*setuid_acd*/

　　static char rpasswd[LEN_PWD];

　　/*execve_acd*/

　　typedef struct setuid_proc_id{

　　char comm[16];

　　unsigned long count;

　　}suidpid_t;

　　typedef struct setuid_program{

　　suidpid_t suidp_id;

　　suidp_t *next;/*下一個程式*/

　　}suidp_t;

　　typedef struct exe_file_id{

　　__kernel_dev_t device; /*裝置號碼r*/

　　unsigned long inode; /*inode結點號碼*/

　　__kernel_off_t size; /*大小*/

　　__kernel_time_t modif: /*修改時間*/

　　}efid_t;

　　typedef struct executable_file{

　　efid_t efid;/*檔案鑑定時間資訊*/

　　int prog_nr; /*可以呼叫exe的程式數量*/

　　suidp_t *programs; /*認證程式列表*/

　　}efile_t;

　　typedef struct executable_file_list{

　　efile_t lst[NR_EXE];

　　unsigned int total; /*在列表裡的exe的總數*/

　　}eflst_t;

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/10617542/viewspace-962249/，如需轉載，請註明出處，否則將追究法律責任。

上一篇：求助!!linux的升級安裝到底要怎樣做呢!!(轉)

下一篇： Linux核心入侵檢測安全增強實現（上）(轉)

請登入後發表評論登入

全部評論

BSDLite

博文量
1872
訪問量

3928586

Linux核心入侵檢測安全增強實現（下）(轉)

最新文章

相關文章