LINUX文件系统实时监控方法

为了保证LINUX操作系统的安全性,通过对其文件系统进行实时监控来阻止恶意程序的入侵.使用内核可加载模块修改LINUX内核,通过修改内核中的系统调用表拦截对文件系统的系统调用;使用PROC文件系统进行内核与用户进程的信息传递;使用用户进程对内核拦截到的文件信息进行处理,实现实时监控.讨论了PROC文件的注册方法,给出了在内核中通过文件句柄获取文件全路径的方法.为了实现对并行文件操作的实时监控,利用等待队列和信号机制给出了一个内核和守护进程进行同步与通信的解决方案.给出了对LINUX文件系统实时监控的一个完整的方法,并为实际编程提供了框架程序.     

基于Linux2.6的进程隐藏机制的实现

阐述了Linux2.6内核工作原理。研究了进程在内核的运行方式。分析了基于Linux2.6内核下的进程隐藏机制,提出一种进程隐藏方法。即通过截获proc虚拟文件系统的读取访问,来达到进程隐藏的目的。最后编程验证了改方法的有效性。     

Linux中实现进程隐藏的一种新方法

针对Linux下实现进程隐藏的已有方法存在进程信息隐藏不彻底、不灵活、系统效率不高的缺点,通过对Linux的proc文件系统进行分析和对用户访问进程信息的途径以及proc文件系统向用户输出进程信息的机制进行研究,提出一种新的实现进程隐藏的方法。该方法能够彻底、灵活地隐藏进程的信息,不但可以隐藏所有进程的信息,也可以有选择地隐藏指定进程的信息和隐藏指定进程的某一部分信息。具有较高效率。     

Linux管理工具在嵌入式系统中一种轻量级的实现方法

基于Linux系统的嵌入式开发中,桌面系统中的一些常用工具消耗资源严重,不适用于嵌入式环境.文中分析了proc虚拟文件系统,利用proc文件系统和内核模块技术实现这些工具的一个轻量级版本,最后讨论了这种方法的优缺点.     

基于VFS的审计文件系统设计与实现

基于对虚拟文件系统VFS的深入分析,创建专有的审计(audit)文件系统,以实现对审计系统的启用、关闭以及对系统当前状态、审计点信息的查看。通过该审计文件系统,用户可以在不重新编译内核、不重启系统的情况下,方便地对内核中的审计系统进行配置和操作,从而使得审计过程得以简化。     

LINUX集群可视化监测技术方法研究

在研究现有集群系统监测工具的基础上,构建了一个对并行处理过程进行可视化监测的实用型工具.工具通过lm_sensors和proc文件获取负载信息,并通过MPE生成记录并行程序执行过程的文件,可以用图形方式实时显示硬件信息和节点负载信息,以及用图形方式重现程序执行全过程的功能.     

Linux2.6内核下Ext3文件系统的数据结构及性能分析

研究了Linux最新内核2．6文件系统，对其虚拟文件系统机制、Ext3日志文件系统进行了分析，并对Ext3文件系统的性能进行了基准测试及分析．     

电力管理终端升级设计与实现

随着国家电力事业的迅速发展,电力管理终端的使用范围不断扩大,终端程序升级已经成为一个重要环节.为了解决原有方案升级速度慢、安全性差等问题,提出了一种新型升级方案:基于ARM9处理器、Linux2.6内核和JFFS2文件系统平台,利用Windows/Linux环境下方便的文件操作模式,通过GPRS远程操作,实现了电力管理终端升级方案.     

可信计算平台中Linux加密文件系统的设计与实现

加密文件系统是保护用户敏感数据的一种有效手段,传统的加密文件系统对用户数据的保护并不是非常可靠且存在被篡改的可能性。文章基于可信计算平台和Linux 2.6内核设计,实现了一个堆栈式加密文件系统TEFS(Trusted Computing-based Encrypted file system),该加密文件系统利用可信计算技术为其提供底层安全支撑,并结合可信计算平台中安全增强的操作系统定制、实施安全策略,进一步提高了其安全性。     

基于对象模式的UNIX实时文件系统设计

随着操作系统的发展,其组织结构可分为层次结构、内核结构和基于对象结构.对象结构使操作系统具有较高的灵活性、可扩展性和安全性.本文提出一个以对象结构组织实时文件系统的方法.在该方法中文件系统由若干实时轻对象组成,使得文件系统功能易于扩展和变化并能够获得满足新一代硬实时操作系统要求的实时可预测性能.同时文件系统本身成为操作系统中的一个重对象增加了系统整体的安全性和灵活性并使操作系统能够实现文件系统的动态更换。     

基于S3C2410的嵌入式Linux的移植方法

在嵌入式系统里基于ARM的嵌入式处理器已经成为市场主流,移植操作系统是开发嵌入式系统的前提和基础,而嵌入式操作系统的移植比较复杂.通过将嵌入式Linux 2.6内核移植到S3C2410处理器的目标板上,提出了嵌入式Linux移植的方法与具体实现过程.编译生成的内核在嵌入式系统中运行稳定,制作的根文件系统可以通过Ramdisk方式正常加载进内核.结果证明方法可行,同时对于开发其它类型的嵌入式系统具有一定的参考意义.     

基于S3C2410的嵌入式Linux的移植方法

在嵌入式系统里基于ARM的嵌入式处理器已经成为市场主流，移植操作系统是开发嵌入式系统的前提和基础，而嵌入式操作系统的移植比较复杂。通过将嵌入式Linux 2．6内核移植到S3C2410处理器的目标板上，提出了嵌入式Linux移植的方法与具体实现过程。编译生成的内核在嵌入式系统中运行稳定，制作的根文件系统可以通过Ramdisk方式正常加载进内核。结果证明方法可行，同时对于开发其它类型的嵌入式系统具有一定的参考意义。     

如何构建基于Linux的信息家电

信息家电具有广阔的市场前景,如何将Linux操作系统嵌入到信息家电中是倍受关注的热点问题.构建基于Linux的信息家电需要从硬件和软件2个方面入手,在软件开发方面介绍了跨平台工具链的作用及设置步骤,内核的设置、编译以及安装的方法,根文件系统的构建过程等;为信息家电的开发给出了一种较为通用的模式.     

Linux中的几种安全防护技术

安全操作系统是网络安全的重要研究内容，通过分析Linux内核入侵检测系统(LIDS)，验证了Linux操作系统良好的安全性。文章主要分析了LIDS如何保护系统重要文件和进程；怎样利用封装内核的策略限制进程的权限和可装载内核模块(LKM)的启动，最后阐述了怎样利用LIDS阻止恶意代码的攻击。     

基于AT91SAM9260的嵌入式Linux系统移植

分析了嵌入式Linux操作系统和硬件开发平台,构建了交叉编译环境,详细阐述了Linux内核在AT91SAM9260平台上的移植过程,成功完成了Ramdisk文件系统的制作.系统经运行验证,具有体积小、运行稳定、可靠性高等优点,为进一步开发嵌入式产品搭建了良好的技术平台.     

一种基于加密模式的Linux安全模块加载机制

研究了Linux可加载内核模块机制；详细地分析了模块可执行可连接格式目标文件（executable and linkable，ELF）格式的构成；针对Linux可以加载内核模块的安全缺陷，设计了基于加密模式安全模块加载机制，并分析解决了关键技术。     

基于LSM的轻量级透明加密设计与实现

为了防止数据失窃需要对敏感数据进行加解密处理,提出一种基于Linux安全模块框架的轻量级透明加密方法。该方法主要是对文件进行写操作时,使用LSM钩子实现对文件的加密操作;当用户试图读取文件时触发内核读系统调用服务例程并在该例程中实现文件的解密操作。测试结果发现基于LSM的透明加密在确保数据安全的情况下对读写性能影响不大。     

Linux桌面系统性能评价的负载测试

本文针对Linux内核的特点．通过负载测试评价Linux桌面操作系统的性能。本文详述其测试方法与步骤。实测几种流行的Linux桌面操作系统，分析其瓶颈和缺陷。