基于流的MAWRED Linux流量控制算法改进

Linux在其内核中嵌入了的流量控制机制，但其在流量控制的队列调度算法方面仍然有所欠缺。本文在分析了Linux系统流量控制的内核实现基础上，提出了一种新的队列调度算法-基于流的MAWRED算法，并给出了其具体实现。     

Linux流量控制分析及其算法改进

Linux在其内核中嵌入了的流量控制机制,但其在流量控制的队列调度算法方面仍然有所欠缺。本文在分析了Linux系统流量控制的内核实现基础上,提出了一种新的队列调度算法-基于流的MAWRED算法,并给出了其具体实现。     

区分服务在Linux上的实现

本文给出了Linux流量控制的基本元素的简单介绍，并解释了如何把现有的体系结构加以扩展以支持Diff-Serv。接着，说明了如何使用Linux当前内核里的流量控制的结构来实现Linux支持DiffServ机制。具体地给出了新的组件，分类器，标记器和基于随机早期检测的jjjPHB。我们还描述了该模型的整体结构。     

基于MPLS区分服务的Linux流量控制的实现

Linux提供了强大的流量控制功能来给流量进行分类和区分,该论文针对Linux内核中的流量控制机制进行分析,结合区分服务模型,提出一个针对MPLS区分服务的Linux流量过滤器实现方案.     

Linux 2.6内核进程调度分析

Linux操作系统是一种支持多任务、多用户和多处理器的现代通用操作系统。2．6内核的Linux支持0（1）级进程调度算法，支持可抢占内核，相比于2．4内核具有更好的实时性能。文中基于Linux2．6．10内核源代码，分析了Linux2．6内核的进程调度系统。并在详细介绍关键数据结构的基础上，阐述了进程调度算法的原理，并对实时进程的支持作了分析。     

基于Linux内核扩展模块的P2P流量控制

分析了Linux Netfilter/Iptables 架构的实现机制和扩展技术，分析了P2P协议的特征，通过扩展Linux内核库，利用共享库实现用户数据空间与内核空间的数据交互，扩展防火墙的规则集，从而实现P2P流量控制的方法，而且可以根据不断出现的P2P业务更新规则集，具有很好的扩充性能。     

Android平台下应用程序流量控制技术及其系统实现

随着Android手机的普及和Android应用软件的增多,Android平台下控制应用程序的网络速率,以及合理地分配应用程序的带宽对移动网络安全和用户的使用效率具有重要意义。Android是一种基于Linux开放源代码的操作系统,Linux内核本身提供了强大的带宽管理功能。文章介绍了Linux内核防火墙Netfilter\Iptables、服务质量QoS、中介队列设备IMQ等关键流量控制技术,并根据Android的特点进行了代码移植和内核重新编译,并利用工具TC等开发实现了Android平台下应用程序的流量控制系统。     

Linux 2.6内核IPSec支持机构的研究与分析

新的Linux2．6内核提供了对IPSec的支持机构，文中对Linux2．6内核中新加入的IPSec代码进行了深入分析。对比先前不支持IPSec的网络协议栈的Linux内核，揭示了Linux 2．6内核“无缝”接入IPSec处理的方法；阐述了内核中IPSec重要组件——安全关联SA、安全策略的设计思想以及相关数据库SAD和SPD的构建方法；分析了基于Netlink套接字通信的内核IPSec管理模块、内核加密算法函数库，总结出一套Linux 2．6内核IPSec支持机构提供给用户进程的调用方法。     

基于Linux主机身份验证系统的研究与实现

分析了Linux启动部分的工作原理和机制，以及计算机硬件加密卡的特点，在此基础上通过修改内核源代码，结合计算机硬件加密卡，实施基于策略的强制访问控制，实现了一个基于Linux2．6．x内核的主机身份验证系统。     

基于ARM9的嵌入式Linux测控系统实时性增强研究

对Linux内核进行了分析,研究了Linux内核在实时性方面的一些不足,并从开发一套基于ARM9的具体测控系统出发,提出了对ARM平台上的Linux系统时钟粒度、调度方式和中断管理的修改方案,该方案提高了嵌入式Linux内核的实时性.以此为基础,构成了一套多任务测控系统,该系统能够满足测控的实时性要求.     

Netfilter数据转发性能测试与研究

从Netfilter工作流程和具体实验,分析不同环境下Linux软路由的各方面性能差异,以及大负荷网络环境下数据包丢失的原因,提出针对数据流量较大的网络环境下Linux内核及Netfilter模块的调整方法。改进后的Linux在数据转发性能上有较大提高,分析结果为Linux软路由的应用前景提供了依据。     

Linux平台下基于软防火墙的流量监测功能实现

初步探讨了Linux平台下软防火墙的概念与实现机制,提出了一种利用软防火墙实现流量监测的思路,并且对Linux内核开发中遇到的如何实现内核进程与用户进程的信息交互问题进行了一定的探索,成功地将内核防火墙Module采集到的数据利用不同方法传送到了用户进程空间。     

基于LSM架构对Linux文件系统进行安全性增强

Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先时Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种时Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。     

Linux下基于Netfilter防火墙应用研究

Linux提供的基于内核Netfilter框架的防火墙,是一个功能强大、扩展性强的网络安全框架,可以实现一种性价比较高的安全方案。基于Linux作系统的网络安全框架Netfilter原理的分析,结合一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法。     

基于Linux内核的进程检查点系统设计与实现

作为一种流行的软件容错机制,检查点与恢复技术的实现模式有两种:用户级和系统级.首先阐述了两者的区别,然后根据Linux可加栽内核模块机制提出了一种基于Linux内核的进程检查点与恢复实现方法.利用Linux内核线程实现了检查点与恢复内核模块,并基于此内核模块在用户层构造了一检查点函数库,为用户提供了相应接口.用户通过组合使用这些接口可以高效地实现具体检查点与恢复算法.     

Linux内核动态模块开发分析

Linux内核动态模块（LKM）是Linux用于扩充其功能的重要手段，它允许一些模块动态地加载和卸载，而不需要重新编译内核。结合最新的Linux内核发展情况，不仅分析了模块加载的原理，而且分析了具体的方法和注意事项，同时给出了相应的例子，还提供了相关的Linux常用命令，对相关的开发有指导意义。     

Per-IP流量控制方法

通过一条规则达到控制一定范围内的每个IP的相同策略的方法称为Per-IP.在Linux平台上研究了数据包控制框架和流量控制机制,提出了一种Per-IP流量控制的方法.该方法是通过利用Netfilter的模块扩展功能,创建一个可以使用一条规则方便对IP包进行统一限速的模块.系统功能采用内核态和用户态分别实现,限速采用了改进的令牌桶算法.实验结果表明,该方法可以方便有效地控制每个IP的上下行速度.     

内核级网络流量监测系统

针对互联网面临的僵尸网络、渗透等恶意威胁,如何确保网络设备的高可靠性、数据的安全性和完整性,是急需解决的问题。本文设计实现了内核级网络流量监测系统,本系统包括流量采集、流量检测、流量统计、防护模块和Web控制台五大模块,实现了流量的捕获和监测均在内核完成,减少了性能开销。使用本系统能够减少服务器遭受恶意流量攻击,为众多Linux服务器提供强大的保护。     

Linux 2.6内核IPSec支持机构的研究与分析

新的Linux2.6内核提供了对IPSec的支持机构,文中对Linux 2.6内核中新加入的IPSec代码进行了深入分析。对比先前不支持IPSec的网络协议栈的Linux内核,揭示了Linux 2.6内核“无缝”接入IPSec处理的方法;阐述了内核中IPSec重要组件——安全关联SA、安全策略的设计思想以及相关数据库SAD和SPD的构建方法;分析了基于Netlink套接字通信的内核IPSec管理模块、内核加密算法函数库,总结出一套Linux 2.6内核IPSec支持机构提供给用户进程的调用方法。     

基于嵌入式Linux 2.6的实时优化

在分析了国内外嵌入式Linux实时技术的基础上,根据Linux 2.6内核和嵌入式实时操作系统的特点,采用直接修改Linux内核的方式,从中断线程化、自旋锁可抢占、优化O(1)调度算法三个方面提出了一种针对Linux 2.6的实时优化方案。该方案的提出使得Linux2.6的实时性能在内核可抢占的基础上得到了进一步的提高,扩充了Linux在嵌入式领域的实时应用。