共查询到10条相似文献,搜索用时 15 毫秒
1.
扩充Linux系统功能的LKM技术 总被引:4,自引:0,他引:4
在分析了扩充Linux操作系统内核功能的重要机制-LKM(Loadable Kernel Module,可加载内核模块)技术的主要用途之后,介绍了LKM程序的编写方法,注意事项和存在的问题。 相似文献
2.
操作系统内核动态扩展有利于核心空间的利用和系统性能,被现代操作系统普遍采用,但面临的关键问题是扩展模块对系统内核安全性、可靠性的影响.通过分析主流操作系统Linux、Windows、Mac OS X的内核模块按需加载机制及其安全、可靠性措施,指出这些操作系统都存在对内核模块安全控制的不足之处.从设计的角度对内核扩展机制的安全性和可靠性提出几点建议,并介绍了所进行的研发工作,有助于弥补内核扩展安全控制的缺陷. 相似文献
3.
操作系统内核故障往往集中分布在特定位置,其中动态内存分配和资源竞争相关代码段为典型的故障集中点,针对上述两类故障集中点,提出了一种新的基于内核动态追踪的故障监测技术,通过追踪导致内核全局数据状态迁移的方法调用,依据设计的规则对记录的调用序列和数据进行分析,实现对故障的监测和定位。监测技术在Linux操作系统中以可加载内核模块的形式实现,不需要额外硬件支持和对原系统代码进行修改。通过故障注入实验验证了监测技术的有效性,监测延时低于已有的基于时间和系统性能指标的故障监测技术。 相似文献
4.
Linux系统内核级安全审计方法研究 总被引:11,自引:1,他引:11
LKM(LoadableKernelModules-可加载内核模块)技术是Linux系统为了扩充系统功能而提供的一种机制。该技术已经被黑客用于系统入侵,同样也可以利用它提高系统的安全性。文章在分析了现行Linux安全审计系统所存在问题的基础上,提出了一个基于LKM技术的Linux系统内核级安全审计模型。 相似文献
5.
Linux内核启动过程分析 总被引:4,自引:1,他引:4
结合Linux内核代码,分析了80x86平台上Linux操作系统内核的启动过程,特别对内核的动态加载、CPU工作模式的转换以及内存分页机制最终启动的全过程做了较为细致的阐述.该分析有助于更深入地了解Linux内核的工作原理和多任务操作系统的实现机理,是将Linux运用于嵌入式系统的前期工作. 相似文献
6.
传统单块结构操作系统的所有内核代码在一个公共的、共享的地址空间运行。因此内核中任何一个漏洞或在内核中加载任何不可靠模块都会威胁到整个系统的安全。内核模块隔离机制从安全的角度出发,将原内核中最易引入不安全因素的部分采用保护模块的形式装载到内核中,并利用硬件保护机制与其它内核模块隔离,从而增强现有单块操作系统内核的可靠性与安全性。 相似文献
7.
传统单块结构操作系统的所有内核代码在一个公共的、共享的地址空间运行,因此内核中任何一个漏洞或在内核中加载任何不可靠模块都会威胁到整个系统的安全。本文提出了一个分层隔离的操作系统安全结构,该结构有效地将内核特权分割隔离,阻止内核安全漏洞的扩散,防止恶意内核模块代码对内核代码数据的随意篡改。原型操作系统完全自主开发,支持i386体系结构。内核模块隔离机制利用分段保护硬件机制保证安全微内核的不被篡改性,并在此基础上实现操作系统各服务功能模块的隔离。 相似文献
8.
9.
