Linux安全模块框架的研究和安全日志的实现

Linux安全模块(LSM)是为主流Linux内核设计的一种轻量级、通用的访问控制框架,它提供了内核级的编程接口,已有多种不同的访问控制模型可以装载内核模块的形式在LSM框架上实现。对LSM的工作机制进行了研究,并实现了安全日志策略。     

基于LSM架构对Linux文件系统进行安全性增强

Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先时Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种时Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。     

ATC中FDP集群进程检查点的研究与实现

针对空中交通管制系统(ATC)中对飞行数据集群处理的可靠性要求,提出了一种基于Linux的用户级进程检查点设置与恢复方案.对基于该Linux用户级的进程检查点的飞行数据集群处理的各个主要模块进行了介绍,在此基础上给出了系统设计框架.从进程的初始化数据段、堆、栈和打开的文件的保存与恢复,给出了该方案的详细实现方法.该进程检查点设置与恢复方案不但可以在主机崩溃重启后恢复进程在重启前的运行状态,更重要的是可以在分布式系统通过进程迁移将保存的进程检查点迁移到其它主机运行,从而有效的提高系统的可靠性,减少运算损失.     

Linux用户行为记录器的一种内核级实现方法

用户登录后敲击键盘的行为记录是判断用户是否有恶意行为以及安全审计的重要信息来源.基于Linux,通过使用内核函数劫持技术劫持并修改键盘输入的相关内核函数,同时利用可装载内核模块技术将修改后的内核函数作为可装载模块插入内核,实现了一个内核级的行为记录器.这种实现方法可以记录本地用户以及远程用户所有敲击键盘的行为,包括ctrl,air,shift等特殊键码,利用键盘映射码表转换成标准的ASCII码格式输出到日志文件中.     

Linux系统内核的沙箱模块实现

文中实现了一种基于Linux内核模块的沙箱安全系统。用户可以将Linux系统中的应用程序放置在受控的沙箱中运行，将其与系统其它部分隔离，从而可以防御潜在的攻击；或者当应用程序被攻击时，限制入侵者的破坏范围。这个沙箱系统作为Linux内核模块实现，可以在不改变原有系统内核和应用程序的情况下部署运行，增强了操作系统的安全性能。     

VxWorks中任务恢复机制的设计与实现

设计并实现了一种在VxWorks系统下基于检查点的任务恢复机制。分析了VxWorks系统下检查点文件的内容。采用基于内存预先分配的主动内存管理、基于系统内核对象池的任务间通信和基于检查点的用户层中间件的方法实现了任务恢复机制。通过验证实验表明,原型系统实现了基本的任务恢复功能,有效提高了系统的软件容错能力。     

虚拟磁盘服务软件框架设计

虚拟磁盘技术是数据存储虚拟化技术的一个重要组成部分。当前,开发新型虚拟磁盘驱动需要涉及到较多的操作系统内核编程,这对开发人员提出了较高的要求。研究了一种通用的虚拟磁盘服务软件的实现框架,此框架可对操作系统内核提供标准块设备接口,对用户态服务进程提供一组标准服务接口用于实现服务的注册和请求/应答的传递,从而实现了操作系统内核模块的通用性。最后,基于Linux的NBD驱动实现的原型系统验证了工作的实用性。     

对Linux可加载内核模块应用框架的研究

可加载内核模块技术是Unux提供的一种在系统运行时动态添加、去除、更动操作系统内核功能的技术。Linux内核模块应用框架使基本内核代码可以方便地调用动态加载的内核模块提供的功能代码，协同为应用提供系统服务，有效支持了内核的可伸缩性。典型的Linux内核模块应用框架及工作机制得到了系统的分析和总结，为操作系统内核可伸缩性研究与可加载内核模块应用打下了良好的基础。     

基于Linux系统调用的内核级Rootkit技术研究

系统调用是用户程序和操作系统进行交互的接口.劫持系统调用是内核级Rootkit入侵系统后保留后门常用的一项的技术.研究Linux系统调用机制及系统调用劫持在内核级Rootkit中的应用可以更好地检测和防范内核级Rootkit,使Linux系统更加安全.文中在分析Linux系统调用机制的基础上,研究了内核级Rootkit劫持系统Linux系统调用的5种不同方法的原理及实现,最后针对该类内核级Rootkit给出了3种有效的检测方法.在检测过程中综合利用文中提出的几种检测方法,能提高Linux系统的安全性.     

一种基于Internet的灾难恢复系统的设计和实现

设计并实现了一种基于Internet的容灾系统,它在远程建立数据备份中心,通过Internet备份数据。该系统在Linux操作系统中以内核模块的方式运行,针对Linux内核的存储机制,在内核的设备驱动层对数据进行截获,在内核的文件系统层对数据进行备份,同时对于应用程序透明。     

Linux内核动态更新机制的分析与应用

本文主要分析了在Linux中利用模块加载技术来实现对核心动态更新的机制和原理，讨论了使用模块技术的优缺点，详细给出了Linux模块的栽入与卸载的具体实现过程，并在此基础上给出了以模块形式存在的驱动程序框架。     

一种基于Linux的网络备份系统的设计与实现

提出并实现了一种基于Linux的网络备份系统,该系统在物理层实现了对数据的远程同步或异步备份。系统在Linux操作系统中以内核模块的方式运行,对应用程序透明,不影响原操作系统的稳定性;针对Linux的内核存储机制,在内核设备驱动层的入口处进行备份数据的网络传输,此设计支持Linux内核支持的所有存储介质和文件系统。     

检测Linux下的VFS型内核后门软件

近年来在Linux操作系统中出现了入侵Linux内核VFS（虚拟文件系统）驱动程序的后门技术。使用该技术的后门软件能逃脱所有现有的后门检测技术,给Linux系统的安全带来了极大危害。通过分析该后门技术和Linux内核,设计实现了对该类后门软件的检测技术,其效果好于现有的后门检测软件。     

基于Unix流机制的IPSec内核实现与改进

在分析Unix的流机制(Streams)的基础上,详细论述了unix系统下IPSec内核模块的实现方法：以流模块的方式实现IPSec内核,并且利用流机制的PUSH操作将其配置在TCP／IP协议栈中。最后,给出了提高IPSec内核模块处理性能的几种方法,包括修改MTU值以避免IP包分片、调节流核心资源和采用硬件芯片加密等。     

ForCES体系结构中LFB的研究与实现*

研究发现,Linux的内核模块具有良好的可控性而Linux的软中断具有极强的实时性。提出把两者有机地结合起来作为逻辑功能块（Logical Functional Block,LFB）的实现机制,并用流标识号（PkfID）来描述LFB。实验表明采用这种方法实现的LFB能很好地满足ForCES需求（RFC 3654）。     

嵌入式操作系统进程监测器的设计与实现

为避免嵌入式操作系统的进程受到恶意软件的修改破坏,提出一种适合于嵌入式操作系统的进程监测器。监测器周期性地对系统进程控制块进行检测恢复,通过设置进程检查点为系统提供恢复操作进程,并在Linux上进行实现,给出主要的数据结构和实现过程。实验结果表明,监测器的运行对系统性能影响小,能对系统进程进行有效的检测恢复。     

Linux可抢占内核的分析

Linux原有的内核是不可抢占的，这使得Linux不能很好地支持响应速度要求高的实时应用。利用Linux对SMP多处理器系统的支持，可以方便地将Linux内核改造为完全可抢占的。分析了Linux可抢占内核的实现原理，并对两种可抢占内核的实现方案作了比较。     

Linux2．6内核的USB鼠标驱动开发

2.6内核较先前版本有很大程度的修改。首先介绍2.6内核的设备模型以及驱动编写上的变化,然后介绍USB设备,以鼠标为例重点说明USB驱动程序的实现。     

Linux内核防火墙Netfilter实现与应用研究

介绍了Linux内核防火墙的发展，对2．4.x内核中的Netfilter框架的流程和Pv4协议栈中Netfilter的实现进行了分析，通过一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法，对Netfilter框架下的防火墙高级功能扩展进行了展望。