摘要：Linux系统现行的审计机制是应用级审计,不能满足操作系统的安全要求,为此许多文献提出了Linux内核级的审计,增强了Linux的审计能力.但是在审计能力增加在同时,审计容量和运行时间也增加.根据仪器系统的特点,本文提出了可控内核审计的机制.内核级审计能够被应用程序控制,这样在实现安全性提高的同时,可控制内核审计范围,保证实时测试程序的实时性.内核审计功能的控制通过Linux的proc文件系统实现,本文详细地描述了实现过程.

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社