Linux用户空间加/解密API的设计与实现

开发标准的用户空间Crypto API接口是Linux内核开发者未来开发目标之一。以IPsec VPN网关代理系统为应用模型,使用动态模块加载机制和系统调用劫持技术,对基于系统调用的用户空间加/解密API的开发流程和设计方法进行研究。通过与基于Netlink用户空间加/解密API进行对比,展示了该API接口的设计灵活性和可定制性。并以应用模型为背景,对该API接口的实际使用性能进行测试。结果表明,使用该API接口,可以提高系统的整体运行效率,也可以提高系统的稳定性。     

基于微过滤驱动的文件透明加解密系统的研究与实现

随着计算机的广泛应用,大量涉密数据被存储在各种存储介质上,我们对数据的安全性有了更高的要求,Windows内核层文件加解密是其中最合适的技术,一直是数据保密的重要手段。首先,Minifilter微过滤驱动模型是Microsoft极力推荐的一种新型过滤器模型,相比Sfilter传统驱动模型,它具有更好的兼容性、稳定性,而且具有更加简洁的开发接口。采用微过滤驱动模型,在Windows内核层实现文件的透明加解密;其次,设计使用Usbkey身份认证和密钥存储的技术,使得密钥分离存储更加安全,系统更加可靠;最后,合理利用进程访问控制策略有选择地对文件进行操作;比较全面、合理地实现了文件加解密系统。     

基于Windows微过滤驱动文件透明加解密研究

简单介绍了当前信息安全技术国内外研究的现状与趋势,分析了各种信息安全技术的优点和存在的不足。针对当前信息安全的严峻形势,提出了基于Windows文件系统微过滤驱动的文件透明加解密技术的解决方案。介绍了研究"基于Windows文件系统微过滤驱动的文件透明加/解密技术"过程中必须掌握的一些理论基础,包括Windows执行体组件、内核机制、驱动开发基础等基本理论知识。基于微过滤驱动模型,采用3DES加密算法,实现Windows内核层的文件加/解密处理。     

基于文件过滤驱动的内核病毒防火墙技术

分析了基于NT内核的文件过滤驱动程序的开发原理、步骤和应用,以实现实时病毒防火墙原型系统,保障文件系统的安全。     

过滤驱动来实现文件访问控制

文件系统的安全一直是windows安全的重点,本文介绍了Windows NT系列操作系统下的文件系统结构及过滤驱动原理,并提出了利用系统过滤的方式实现文件系统安全的方案。     

基于微过滤驱动的文件监控系统

文件安全访问控制,是银行自动柜员机安全的核心部分。采用微过滤模型的文件监控系统,将用户、进程和访问控制权限结合,实时监控文件,实现文件安全访问。同时,基于互斥锁的日志文件的操作,实现日志事件生成和写入日志文件的同步,提高了写日志的效率。该文件监控系统,增强了文件的安全性,提高了系统的稳定性。     

基于Linux驱动级内核访问监控技术研究与实现

针对POSIX.1e标准的权能模块的缺陷进行了改进,在Linux内核安全模块(LSM)框架基础上,加载改进的模块,对操作系统内核层进行监听和控制处理,完成进程信任状特权仲裁、安全i节点(i-node)操作、信息队列反馈等一系列操作,最后调用字符设备反馈监控信息到应用层进行安全控制处理.实验表明,改进方案与加载原有权能模块Linux内核的方法相比,不仅在系统的运行效率、监控的正确率和系统扫描覆盖率上有所提高,而且在系统资源占用率等多项指标中都显示其具有良好的监控性能.     

基于文件过滤驱动的局域网安全系统设计

介绍了Windows NT内核的文件系统结构,分析了在基于NT内核的Windows 2000/XP操作系统下文件系统过滤驱动程序的开发原理、步骤和应用.针对现有管理软件的在安全方面的不足,在Windows操作系统平台下,设计了以嵌入文件过滤驱动程序的方式来实现局域网安全系统,改进了传统管理软件在文件保护,病毒防范、可维护性以及使用方便性等方面的不足,提高了系统的实用性.     

基于文件系统过滤驱动的文档透明加解密系统的研究

介绍基于文件系统过滤驱动技术的结构和工作原理,阐述了基于文件系统过滤驱动技术实现文件加解密的方法和过程,实现了涉密文档的安全存储.     

基于嵌入式Linux系统的设备驱动实现研究

介绍了Linux下设备驱动程序的基本结构和实现原理,结合底层驱动中的读操作函数的整个过程,对其一般规律进行了总结,以降低误码率.     

基于文件系统过滤驱动的加密系统设计与实现

针对传统应用层加密系统每次使用都需要输入口令,使用复杂且安全性不高,而设备驱动层加密系统紧耦合于操作系统及其组件,实现繁杂等问题,在Windows NT内核框架下利用文件系统过滤驱动实现数据加解密的安全保护系统。结果证明可以对存取中的数据进行动态透明的加解密,使用方便安全,支持多种文件系统。从安全性和性能上对比了该加密系统与Windows EFS加密文件系统。     

基于Linux的嵌入式平台下设备驱动程序的开发与实现

在Linux操作系统中,驱动程序屏蔽了硬件细节,使用户进程能方便地对设备进行控制操作。本文介绍了Linux环境下设备驱动程序的相关概念,深入分析了驱动程序的工作原理,结合实例详细探讨了基于Linux的嵌入式平台下设备驱动程序的设计和实现过程。     

Linux下基于Netfilter的包过滤算法

通过对Linux操作系统下Netfilter防火墙中包过滤技术的分析,发现Netfilter包过滤使用简单的线性分级算法,当防火墙需要匹配的规则越来越多时,防火墙的性能会急剧下降,造成系统瓶颈。因此,提出一种基于二叉树和Hash函数的包过滤算法B—H。通过测试证明,该算法在大量规则的情况下能够达到快速匹配,有效地提高了包过滤的性能。     

一种基于系统驱动的文件透明加密系统的实现

计算机网络普及和发展的同时,文件信息安全问题正成为当今信息安全领域中最受关注的问题之一。本文首先分析了当前文件加密方法的不足,在探讨了透明加密和系统过滤驱动原理的基础上,提出一种基于系统过滤驱动的文件透明加密系统的设计和实现过程;同时分析了本系统设计中的难点与不足之处。     

Linux下Wi-Fi驱动程序的设计与实现

针对目前流行的Wi-Fi无线通信模块在嵌入式系统开发中的应用要求,设计开发了Linux下基于ARM9处理器S3C2440的Marvell 88W8686 Wi-Fi驱动程序.结合S3C2440与88W8686的硬件连接以及Wi-Fi驱动程序体系结构,给出了网络设备初始化和数据传递、转发的实现过程.实验结果表明,该Wi-Fi驱动程序能够实现预期目标,并已成功应用于系统开发.     

PCI设备卡的Linux驱动程序设计

介绍了Linux下实现设备驱动程序的基本架构的方法，着重讨论了基于Linux的PCI设备驱动程序的设计与开发，并给出了一个研发的实例。     

Linux环境下共享文件浏览器的设计

通过分析Liunx下的SAMBA服务器的结构，发现原理和源代码，提出并实现了一个基于SAMBA服务器的共享文件浏览器，该浏览器的主要功能是用于浏览和使用局域网上的共享资源。系统采用Client/Server模式，通过系统调用和管道技术来实现浏览器的各项功能。     

基于Linux Red Hat 7.3平台下嵌入式操作系统的设计与实现

描述了嵌入式系统的构成元素以及Linux系统的启动过程,介绍了构建嵌入式系统所需的软件包、工具、库以及配置文件。最后详细介绍了如何定制一个简单的嵌入式nnu)系统。