共查询到17条相似文献,搜索用时 109 毫秒
1.
本文主要分析了在Linux中利用模块加载技术来实现对核心动态更新的机制和原理,讨论了使用模块技术的优缺点,详细给出了Linux模块的栽入与卸载的具体实现过程,并在此基础上给出了以模块形式存在的驱动程序框架。 相似文献
2.
操作系统内核动态扩展有利于核心空间的利用和系统性能,被现代操作系统普遍采用,但面临的关键问题是扩展模块对系统内核安全性、可靠性的影响.通过分析主流操作系统Linux、Windows、Mac OS X的内核模块按需加载机制及其安全、可靠性措施,指出这些操作系统都存在对内核模块安全控制的不足之处.从设计的角度对内核扩展机制的安全性和可靠性提出几点建议,并介绍了所进行的研发工作,有助于弥补内核扩展安全控制的缺陷. 相似文献
3.
4.
Wine虚拟操作系统为Windows应用程序在Linux上运行提供了一个很好的虚拟环境。ElAura是类似于Wine的虚拟操作系统,它是Elastos操作系统在Linux上的虚拟环境。文章在分析Wine系统的基础了,针对Elastos操作系统的特点,设计并实现了基于共享内存和动态模块加载方式结合的内核对象服务系统。实验结果表明该文提出的内核对象服务系统对应用程序的响应时间明显少于Wine Server的响应时间。 相似文献
5.
可加载内核模块技术是Unux提供的一种在系统运行时动态添加、去除、更动操作系统内核功能的技术。Linux内核模块应用框架使基本内核代码可以方便地调用动态加载的内核模块提供的功能代码,协同为应用提供系统服务,有效支持了内核的可伸缩性。典型的Linux内核模块应用框架及工作机制得到了系统的分析和总结,为操作系统内核可伸缩性研究与可加载内核模块应用打下了良好的基础。 相似文献
6.
7.
Linux内核动态模块(LKM)是Linux用于扩充其功能的重要手段,它允许一些模块动态地加载和卸载,而不需要重新编译内核。结合最新的Linux内核发展情况,不仅分析了模块加载的原理,而且分析了具体的方法和注意事项,同时给出了相应的例子,还提供了相关的Linux常用命令,对相关的开发有指导意义。 相似文献
8.
9.
本文设计了一种基于ARM9处理器的嵌入式防火墙网卡.在硬件上选择了带有AT91RM9200处理器的开发板FS9200,改善了嵌入式网卡硬件的实现环境;在软件上移植了嵌入式Linux操作系统,建立了文件系统,加载了IPSec模块,保证策略传输过程中的安全性,并在嵌入式Linux操作系统下加载网卡驱动模块、实现防火墙的过滤引擎模块. 相似文献
10.
11.
LSM是一款支持多种安全策略的、为Linux内核开发的轻量级通用访问控制框架,这种访问控制框架能使各类访问控制模型作为动态内核模块执行。本文简要介绍了LSM的相关背景和设计思想,讨论了LSM的具体实例,并介绍了我们的设计方案。 相似文献
12.
Loadable kernel modules (LKMs) that contain vulnerabilities are a big threat to modern operating systems (OSs). The primary reason is that there is no protection mechanism inside the kernel space when the LKM is executed. As a result, kernel module exploitation can seriously affect the OS kernel security. Although many protection systems have been developed to address this problem in the past few years, there still remain some challenges: (1) How to automatically generate a security policy before the kernel module is enforced? (2) How to properly mediate the interactions between the kernel module and the OS kernel without modifications on the existing OS, hardware, and kernel module structure? To address these challenges, we present LKM guard (LKMG), a policy‐centric system that can protect commodity OS kernel from vulnerable LKMs. Compared with previous systems, LKMG is able to generate a security policy from a kernel module and then enforce the policy during the run time. Generally, the working process of LKMG can be divided into 2 stages. First, we utilize static analysis to extract the kernel code and data access patterns from a kernel module's source code and then combine these patterns with the related memory address information to generate a security policy. Second, by leveraging the hardware‐assisted virtualization technology, LKMG isolates the kernel module from the rest of the kernel and then enforces the kernel module's execution to obey the derived policy. The experiments show that our system can defend against various attacks launched by the compromised kernel module effectively with moderate performance cost. 相似文献
13.
分析比较了现有的网络诱骗技术及其优缺点,在采用网络/主机副本方案的基础上,提出了一种基于Limux动态进程共享库注射的数据捕获方法.系统主要分为诱骗客户端和服务器两个部分,客户端主要负责数据捕获和数据发送,服务器端将获得的数据存储并分类显示,显示方式包括命令行和图形界面.系统还采用了用户态-内核态通信、内核态发包、内核模块隐藏等技术. 相似文献
14.
15.
针对现阶段内核级攻击对Android系统完整性的威胁,提出一种基于ARM虚拟化扩展的Android内核动态度量方法DIMDroid。该方法利用ARM架构中的硬件辅助虚拟化技术,提供度量模块与被度量Android系统的隔离,首先通过分析在Android系统运行时影响内核完整性的因素从而得到静态和动态度量对象,其次在度量层对这些度量对象进行语义重构,最后对其进行完整性分析来判断Android内核是否受到攻击;同时通过基于硬件信任链的启动保护和基于内存隔离的运行时防护来保证DIMDroid自身安全。实验结果表明,DIMDroid能够及时发现破环Android内核完整性的rootkit,且该方法的性能损失在可接受范围内。 相似文献
16.
如何有效控制不矧安全域之间的信息流向以及信息的访问控制是分级保护的一个工作重点。该系统利用Windows内核的驱动框架,通过嵌入在I/O管理器和文件系统驱动模块之间的文件过滤驱动模块向信息头部写入密级标,并结合管理中心分发的密钥,实现信息的动态透明加/解密,使涉密文件只能被有相应权限的用户所访问;信息控制引擎结合访问控制策略,实现信息流向控制,杜绝高密级信息向低密级域流动。 相似文献
17.
Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先时Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种时Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。 相似文献