Linux内核动态更新机制的分析与应用

本文主要分析了在Linux中利用模块加载技术来实现对核心动态更新的机制和原理，讨论了使用模块技术的优缺点，详细给出了Linux模块的栽入与卸载的具体实现过程，并在此基础上给出了以模块形式存在的驱动程序框架。     

对操作系统内核动态扩展的研究

操作系统内核动态扩展有利于核心空间的利用和系统性能,被现代操作系统普遍采用,但面临的关键问题是扩展模块对系统内核安全性、可靠性的影响.通过分析主流操作系统Linux、Windows、Mac OS X的内核模块按需加载机制及其安全、可靠性措施,指出这些操作系统都存在对内核模块安全控制的不足之处.从设计的角度对内核扩展机制的安全性和可靠性提出几点建议,并介绍了所进行的研发工作,有助于弥补内核扩展安全控制的缺陷.     

Linux平台下P51系列A/D采集卡驱动开发

讨论了基于Linux平台的A/D采集卡的工作过程及在工业控制中采用Linux操作系统进行应用开发的方式,特别对利用Linux可加载核心模块(LKM)开发A/D采集卡驱动的相关核心机制及调用作了详细讨论。     

ElAura内核对象服务系统的研究与设计

Wine虚拟操作系统为Windows应用程序在Linux上运行提供了一个很好的虚拟环境。ElAura是类似于Wine的虚拟操作系统,它是Elastos操作系统在Linux上的虚拟环境。文章在分析Wine系统的基础了,针对Elastos操作系统的特点,设计并实现了基于共享内存和动态模块加载方式结合的内核对象服务系统。实验结果表明该文提出的内核对象服务系统对应用程序的响应时间明显少于Wine Server的响应时间。     

对Linux可加载内核模块应用框架的研究

可加载内核模块技术是Unux提供的一种在系统运行时动态添加、去除、更动操作系统内核功能的技术。Linux内核模块应用框架使基本内核代码可以方便地调用动态加载的内核模块提供的功能代码，协同为应用提供系统服务，有效支持了内核的可伸缩性。典型的Linux内核模块应用框架及工作机制得到了系统的分析和总结，为操作系统内核可伸缩性研究与可加载内核模块应用打下了良好的基础。     

支持动态多策略的安全体系结构应用研究

现有的主流Linux操作系统不足以提供健壮的访问控制机制，远远不能满足日益增长的多样化安全需求。介绍并分析了一种支持动态多安全策略的安全体系结构——Flask和当前流行的可支持动态加载多种安全模块的通用访问控制框架——LSM．结合一个基于Linux的高安全等级操作系统SecLinux的开发，阐述了如何将二者合理有效地结合应用于具体的工程实现。     

Linux内核动态模块开发分析

Linux内核动态模块（LKM）是Linux用于扩充其功能的重要手段，它允许一些模块动态地加载和卸载，而不需要重新编译内核。结合最新的Linux内核发展情况，不仅分析了模块加载的原理，而且分析了具体的方法和注意事项，同时给出了相应的例子，还提供了相关的Linux常用命令，对相关的开发有指导意义。     

基于ARM的无人侦察机信息处理系统设计

根据无人侦察机的应用背景赫功能需求，提出了系统的体系结构，设计了以AT91RM9200处理器为核心的控制子系统以及由无线通信模块赫以太网模块组成的通信子系统。通过分析操作系统的机构及工作原理，给出了基于ARM的Linux操作系统设计以及MPEG-4视频压缩算法，实现了系统信息传输处理。     

基于Linux的嵌入式防火墙的设计与实现

本文设计了一种基于ARM9处理器的嵌入式防火墙网卡.在硬件上选择了带有AT91RM9200处理器的开发板FS9200,改善了嵌入式网卡硬件的实现环境;在软件上移植了嵌入式Linux操作系统,建立了文件系统,加载了IPSec模块,保证策略传输过程中的安全性,并在嵌入式Linux操作系统下加载网卡驱动模块、实现防火墙的过滤引擎模块.     

无线传感器网络软件动态加载技术研究

以Arena操作系统的设计技术为基础,构建了一个适合无线传感器网络软件动态加载的总体设计方案,详细给出了动态对象加载器的接口设计技术。该设计减小了系统运行时的内核镜像,实现了系统在运行状态下动态加载和卸载软件模块的功能,同时保证系统长时间可靠运转并具备高可配置能力,从而有利于系统软件的升级和后期维护。模块动态加载实验验证了该设计方案的可行性。     

基于LSM的进程行为监控技术研究

LSM是一款支持多种安全策略的、为Linux内核开发的轻量级通用访问控制框架，这种访问控制框架能使各类访问控制模型作为动态内核模块执行。本文简要介绍了LSM的相关背景和设计思想，讨论了LSM的具体实例，并介绍了我们的设计方案。     

A policy‐centric approach to protecting OS kernel from vulnerable LKMs

Loadable kernel modules (LKMs) that contain vulnerabilities are a big threat to modern operating systems (OSs). The primary reason is that there is no protection mechanism inside the kernel space when the LKM is executed. As a result, kernel module exploitation can seriously affect the OS kernel security. Although many protection systems have been developed to address this problem in the past few years, there still remain some challenges: (1) How to automatically generate a security policy before the kernel module is enforced? (2) How to properly mediate the interactions between the kernel module and the OS kernel without modifications on the existing OS, hardware, and kernel module structure? To address these challenges, we present LKM guard (LKMG), a policy‐centric system that can protect commodity OS kernel from vulnerable LKMs. Compared with previous systems, LKMG is able to generate a security policy from a kernel module and then enforce the policy during the run time. Generally, the working process of LKMG can be divided into 2 stages. First, we utilize static analysis to extract the kernel code and data access patterns from a kernel module's source code and then combine these patterns with the related memory address information to generate a security policy. Second, by leveraging the hardware‐assisted virtualization technology, LKMG isolates the kernel module from the rest of the kernel and then enforces the kernel module's execution to obey the derived policy. The experiments show that our system can defend against various attacks launched by the compromised kernel module effectively with moderate performance cost.     

基于网络/主机副本法的诱骗系统的研究与实现

分析比较了现有的网络诱骗技术及其优缺点,在采用网络/主机副本方案的基础上,提出了一种基于Limux动态进程共享库注射的数据捕获方法.系统主要分为诱骗客户端和服务器两个部分,客户端主要负责数据捕获和数据发送,服务器端将获得的数据存储并分类显示,显示方式包括命令行和图形界面.系统还采用了用户态-内核态通信、内核态发包、内核模块隐藏等技术.     

基于Unix流机制的IPSec内核实现与改进

在分析Unix的流机制(Streams)的基础上,详细论述了unix系统下IPSec内核模块的实现方法：以流模块的方式实现IPSec内核,并且利用流机制的PUSH操作将其配置在TCP／IP协议栈中。最后,给出了提高IPSec内核模块处理性能的几种方法,包括修改MTU值以避免IP包分片、调节流核心资源和采用硬件芯片加密等。     

基于ARM虚拟化扩展的Android内核动态度量方法

针对现阶段内核级攻击对Android系统完整性的威胁,提出一种基于ARM虚拟化扩展的Android内核动态度量方法DIMDroid。该方法利用ARM架构中的硬件辅助虚拟化技术,提供度量模块与被度量Android系统的隔离,首先通过分析在Android系统运行时影响内核完整性的因素从而得到静态和动态度量对象,其次在度量层对这些度量对象进行语义重构,最后对其进行完整性分析来判断Android内核是否受到攻击;同时通过基于硬件信任链的启动保护和基于内存隔离的运行时防护来保证DIMDroid自身安全。实验结果表明,DIMDroid能够及时发现破环Android内核完整性的rootkit,且该方法的性能损失在可接受范围内。     

基于信息密级标识的多级域防护系统

如何有效控制不矧安全域之间的信息流向以及信息的访问控制是分级保护的一个工作重点。该系统利用Windows内核的驱动框架,通过嵌入在I／O管理器和文件系统驱动模块之间的文件过滤驱动模块向信息头部写入密级标,并结合管理中心分发的密钥,实现信息的动态透明加／解密,使涉密文件只能被有相应权限的用户所访问;信息控制引擎结合访问控制策略,实现信息流向控制,杜绝高密级信息向低密级域流动。     

基于LSM架构对Linux文件系统进行安全性增强

Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先时Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种时Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。