共查询到19条相似文献,搜索用时 171 毫秒
1.
Linux安全模块(LSM)是为主流Linux内核设计的一种轻量级、通用的访问控制框架,它提供了内核级的编程接口,已有多种不同的访问控制模型可以装载内核模块的形式在LSM框架上实现。对LSM的工作机制进行了研究,并实现了安全日志策略。 相似文献
2.
Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先时Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种时Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。 相似文献
3.
针对空中交通管制系统(ATC)中对飞行数据集群处理的可靠性要求,提出了一种基于Linux的用户级进程检查点设置与恢复方案.对基于该Linux用户级的进程检查点的飞行数据集群处理的各个主要模块进行了介绍,在此基础上给出了系统设计框架.从进程的初始化数据段、堆、栈和打开的文件的保存与恢复,给出了该方案的详细实现方法.该进程检查点设置与恢复方案不但可以在主机崩溃重启后恢复进程在重启前的运行状态,更重要的是可以在分布式系统通过进程迁移将保存的进程检查点迁移到其它主机运行,从而有效的提高系统的可靠性,减少运算损失. 相似文献
4.
Linux用户行为记录器的一种内核级实现方法 总被引:1,自引:0,他引:1
阮越 《计算机技术与发展》2008,18(2):152-155
用户登录后敲击键盘的行为记录是判断用户是否有恶意行为以及安全审计的重要信息来源.基于Linux,通过使用内核函数劫持技术劫持并修改键盘输入的相关内核函数,同时利用可装载内核模块技术将修改后的内核函数作为可装载模块插入内核,实现了一个内核级的行为记录器.这种实现方法可以记录本地用户以及远程用户所有敲击键盘的行为,包括ctrl,air,shift等特殊键码,利用键盘映射码表转换成标准的ASCII码格式输出到日志文件中. 相似文献
5.
文中实现了一种基于Linux内核模块的沙箱安全系统。用户可以将Linux系统中的应用程序放置在受控的沙箱中运行,将其与系统其它部分隔离,从而可以防御潜在的攻击;或者当应用程序被攻击时,限制入侵者的破坏范围。这个沙箱系统作为Linux内核模块实现,可以在不改变原有系统内核和应用程序的情况下部署运行,增强了操作系统的安全性能。 相似文献
6.
7.
虚拟磁盘技术是数据存储虚拟化技术的一个重要组成部分。当前,开发新型虚拟磁盘驱动需要涉及到较多的操作系统内核编程,这对开发人员提出了较高的要求。研究了一种通用的虚拟磁盘服务软件的实现框架,此框架可对操作系统内核提供标准块设备接口,对用户态服务进程提供一组标准服务接口用于实现服务的注册和请求/应答的传递,从而实现了操作系统内核模块的通用性。最后,基于Linux的NBD驱动实现的原型系统验证了工作的实用性。 相似文献
8.
可加载内核模块技术是Unux提供的一种在系统运行时动态添加、去除、更动操作系统内核功能的技术。Linux内核模块应用框架使基本内核代码可以方便地调用动态加载的内核模块提供的功能代码,协同为应用提供系统服务,有效支持了内核的可伸缩性。典型的Linux内核模块应用框架及工作机制得到了系统的分析和总结,为操作系统内核可伸缩性研究与可加载内核模块应用打下了良好的基础。 相似文献
9.
基于Linux系统调用的内核级Rootkit技术研究 总被引:3,自引:2,他引:1
系统调用是用户程序和操作系统进行交互的接口.劫持系统调用是内核级Rootkit入侵系统后保留后门常用的一项的技术.研究Linux系统调用机制及系统调用劫持在内核级Rootkit中的应用可以更好地检测和防范内核级Rootkit,使Linux系统更加安全.文中在分析Linux系统调用机制的基础上,研究了内核级Rootkit劫持系统Linux系统调用的5种不同方法的原理及实现,最后针对该类内核级Rootkit给出了3种有效的检测方法.在检测过程中综合利用文中提出的几种检测方法,能提高Linux系统的安全性. 相似文献
10.
11.
本文主要分析了在Linux中利用模块加载技术来实现对核心动态更新的机制和原理,讨论了使用模块技术的优缺点,详细给出了Linux模块的栽入与卸载的具体实现过程,并在此基础上给出了以模块形式存在的驱动程序框架。 相似文献
12.
13.
14.
15.
研究发现,Linux的内核模块具有良好的可控性而Linux的软中断具有极强的实时性。提出把两者有机地结合起来作为逻辑功能块(Logical Functional Block,LFB)的实现机制,并用流标识号(PkfID)来描述LFB。实验表明采用这种方法实现的LFB能很好地满足ForCES需求(RFC 3654)。 相似文献
16.
17.
18.
Linux2.6内核的USB鼠标驱动开发 总被引:1,自引:0,他引:1
2.6内核较先前版本有很大程度的修改。首先介绍2.6内核的设备模型以及驱动编写上的变化,然后介绍USB设备,以鼠标为例重点说明USB驱动程序的实现。 相似文献
19.
Linux内核防火墙Netfilter实现与应用研究 总被引:26,自引:1,他引:26
介绍了Linux内核防火墙的发展,对2.4.x内核中的Netfilter框架的流程和Pv4协议栈中Netfilter的实现进行了分析,通过一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法,对Netfilter框架下的防火墙高级功能扩展进行了展望。 相似文献