Linux模块技术分析及应用

通过分析Linux内核中模块动态装载机制，总结了使用模块的优点和缺点，介绍了Linux模块装入、卸载的实现，并在此基础上给出了一个以模块方式存在于系统中的设备驱动程序例子。     

基于数据包过滤和透明代理相结合的防网络攻击

提出基于Linux平台用数据包过滤与透明代理相结合防网络攻击的解决方案，对其中的关键技术进行了探讨，提出了一种完整的技术路线。给出一个三级防御模型，在网络层通过数据包过滤模块对IP欺骗进行过滤，在电路网关一级内网主机与外网主机通过透明连接，在应用网关级一级控制和监测外网提供的服务。包过滤模块通过Linux内核的Netfilter模块实现，电路级网关模块通过透明代理实现，应用级网关模块通过面向对象、事件驱动和模块化的代理应用程序实现，通过脚本语言易于制定代理策略，全面分析复杂的协议。     

基于Linux主机IPv6防火墙的设计与实现

针对频繁发生的“网络黑客”事件，创新地设计与实现了基于Linux主机的IPv6防火墙，主要论述了数据包捕获模块、数据处理模块、规则设置模块、数据库查询模块和流量统计模块的设计与实现。首先阐述了信息安全及防火墙的重要性，给出防火墙的概念和原理：然后分析基于Linu）（主机的IPv6防火墙系统总体设计思路．最后论述基于Linux主机的IPV6防火墙的设计与实现，并详述其具体实现的各个模块。     

IPSec安全网关的设计与实现

本文给出了IPSec原型机的框架，分析了IPSec原型机的应用模型和基本构成模块，阐述了在Linux实现IPSec原型机的关键技术。     

网桥审计系统的设计与实现

通过分析目前主要几种审计系统的不足，提出了一种基于Linux内核的网桥审计系统的实现方法。首先介绍了与该系统有关的Linux内核部分，最后给出审计系统的模块设计和功能实现。     

Linux可装载模块的开发与应用

详细介绍了Linux可装载模块的原理、功能和实现技术等方面的内容 ,对内核编程中需要注意的问题进行了解释和讨论 ,重点讨论了LKMs技术在文件管理、网络应用和Linux病毒等方面的应用。对文中所研究的部分应用给出了示例代码。     

Linux系统PCI设备驱动程序开发

为了促进“Linux＋PCI”技术在工控领域中的应用,通过对Linux系统中PCI局部总线规范实现机制和Linux设备驱动模块的分析,给出了PCI设备驱动程序的基本结构、内容及开发方法;最后用一个基于Linux的数据采集系统PCI设备驱动程序开发实例证明该方法是可行的,而且具有通用性。     

基于Linux主机IPv6防火墙的设计与实现

针对频繁发生的“网络黑客”事件,创新地设计与实现了基于Linux主机的IPv6防火墙,主要论述了数据包捕获模块、数据处理模块、规则设置模块、数据库查询模块和流量统计模块的设计与实现。首先阐述了信息安全及防火墙的重要性,给出防火墙的概念和原理;然后分析基于Linux主机的IPV6防火墙系统总体设计思路,最后论述基于Linux主机的IPV6防火墙的设计与实现,并详述其具体实现的各个模块。     

Linux平台下汉字输入法的实现

探讨了Linux国际化和本地化的技术背景，包括针对Linux国际化和本地化所要做的具体工作，影响Linux中文化进程的客观因素和locale体系结构，说明了Linux下输入法协议XIM的实现机制，并在以上的技术基础上给出了一个在Linux平台下实现中文输入法的实例。     

基于嵌入式Web Server的智能家居中央控制器设计

针对智能家居应用环境，结合嵌入式Web技术，提出一种全新的智能家居中央控制器设计方案，谊系统基于ARM9 ＆ Linux。本文阐述了系统的软硬件实现方法。给出了HTTP协议、动态Web页面和MiniGUI管理程序等主要模块的具体实现方法。     

基于LSM架构对Linux文件系统进行安全性增强

Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架，它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先时Linux安全模块(LSM)的实现机制和接口进行了介绍，然后提出了一种时Linux文件系统的基于LSM架构的强访问控制增强，同时改进了LSM机制引入了多级安全策略的机制。     

基于Linux内核的进程检查点系统设计与实现

作为一种流行的软件容错机制,检查点与恢复技术的实现模式有两种:用户级和系统级.首先阐述了两者的区别,然后根据Linux可加栽内核模块机制提出了一种基于Linux内核的进程检查点与恢复实现方法.利用Linux内核线程实现了检查点与恢复内核模块,并基于此内核模块在用户层构造了一检查点函数库,为用户提供了相应接口.用户通过组合使用这些接口可以高效地实现具体检查点与恢复算法.     

Linux内核动态模块开发分析

Linux内核动态模块（LKM）是Linux用于扩充其功能的重要手段，它允许一些模块动态地加载和卸载，而不需要重新编译内核。结合最新的Linux内核发展情况，不仅分析了模块加载的原理，而且分析了具体的方法和注意事项，同时给出了相应的例子，还提供了相关的Linux常用命令，对相关的开发有指导意义。     

一种基于Linux的网络备份系统的设计与实现*

提出并实现了一种基于Linux的网络备份系统,该系统在物理层实现了对数据的远程同步或异步备份。系统在Linux操作系统中以内核模块的方式运行,对应用程序透明,不影响原操作系统的稳定性;针对Linux的内核存储机制,在内核设备驱动层的入口处进行备份数据的网络传输,此设计支持Linux内核支持的所有存储介质和文件系统。     

基于LSM的进程行为监控技术研究

LSM是一款支持多种安全策略的、为Linux内核开发的轻量级通用访问控制框架，这种访问控制框架能使各类访问控制模型作为动态内核模块执行。本文简要介绍了LSM的相关背景和设计思想，讨论了LSM的具体实例，并介绍了我们的设计方案。     

Linux 2.6内核IPSec支持机构的研究与分析

新的Linux2.6内核提供了对IPSec的支持机构,文中对Linux 2.6内核中新加入的IPSec代码进行了深入分析。对比先前不支持IPSec的网络协议栈的Linux内核,揭示了Linux 2.6内核“无缝”接入IPSec处理的方法;阐述了内核中IPSec重要组件——安全关联SA、安全策略的设计思想以及相关数据库SAD和SPD的构建方法;分析了基于Netlink套接字通信的内核IPSec管理模块、内核加密算法函数库,总结出一套Linux 2.6内核IPSec支持机构提供给用户进程的调用方法。     

基于Linux内核的流量分析方法

通过分析Linux操作系统数据包处理流程，提出了一种基于Linux内核的流量分析方法，采用该方法实现了基于Linux内核的流量分析模块KTAM。分析显示KTAM降低了系统调用和内存拷贝等开销，提高了流量分析性能，比基于Libpcap的工具能力提高近50％。     

基于LSM框架构建Linux安全模块

操作系统安全是信息安全的一个重要方向.Linux安全模块(LSM)为Linux操作系统内核支持多个安全模块提供了有力的支持.首先介绍了LSM的实现机制,详细分析了它的关键技术.然后,以一个具体的安全模块为例,描述了如何使用LSM机制在Linux操作系统中完成一个简单的安全模块的开发.介绍了安全模型构建的过程,并对它的安全性进行了讨论.使用LSM框架可以使得操作系统灵活的支持和采用各种不同的安全策略,提高系统的安全性.     

Linux下基于Netfilter防火墙应用研究

Linux提供的基于内核Netfilter框架的防火墙,是一个功能强大、扩展性强的网络安全框架,可以实现一种性价比较高的安全方案。基于Linux作系统的网络安全框架Netfilter原理的分析,结合一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法。