- 論壇徽章:
- 0
|
小弟最近研究LINUX 安全模塊即LSM��,想編寫(xiě)一個(gè)文件操作日志系統(tǒng)���,遇如下幾個(gè)問(wèn)題,還望有過(guò)LSM開(kāi)發(fā)經(jīng)驗(yàn)的高手指點(diǎn):
1�����,在centos系統(tǒng)中找不到security.h文件。
2�,每個(gè)鉤子函數(shù)對(duì)應(yīng)對(duì)對(duì)象的什么操作
3,如何在鉤子函數(shù)中根據(jù)函數(shù)獲得參數(shù)得到對(duì)象的上下文信息����,如:
static int dy_inode_mkdir(struct inode *dir,struct dentry *dentry,int mode){};函數(shù)�����,我如何能夠知道是哪個(gè)進(jìn)程執(zhí)行了MKDIR���,生成的目錄名字是什么,在哪個(gè)目錄下生成的等等�����。
4�,這個(gè)文件日志系統(tǒng)是基于對(duì)惡意軟件分析的,現(xiàn)在缺乏一個(gè)惡意軟件樣本�����,這個(gè)惡意軟件行為最好以文件操作為主���,而且可以被LSM模塊檢測(cè)到的�。
希望能夠得到各位的指點(diǎn) |
|
免費(fèi)注冊(cè)
發(fā)表于 2011-05-30 17:22