基于SRP的iSCSI认证模型的研究与实现

iSCSI协议是IETF制定的通过TCP连接主机和SCSI设备的草案标准。由于iSCSI允许多个启动器或目标器共存于一个网络实体中，所以其认证机制是必不可少的。阐述了上海交通大学金桥网络工程中心开发的iSCSI系统中基于SRP的认证模型，并分析该算法的完备性和安全性。     

Linux可加载内核模块机制的研究与应用

为了缩短Linux开发和测试的时间,提高开发效率.详细分析了Linux可加载内核模块机制即LKM（Loadable Kernel Module）的工作原理、实现细节和LKM机制中的关键技术,总结了在实际开发中针对最新内核稳定版本2.6编写内核模块的方法和需要注意的问题.在Linux操作系统环境下应用LKM对零拷贝原理进行了实现.在Linux开发和研究中应用LKM可以大大加快开发速度.     

Linux下基于iSCSI存储系统的实现与性能评测

本文分析了新的网络存储协议--iSCSI协议，并给出了Linux 下 iSCSI协议实现的一种软件模型，进而搭建于iSCSI的存储系统，对其进行了性能测试，并指出了优化iSCSI系统性能的途径。     

基于StrongArm+Linux的USB设备开发方法研究

本文在剖析Linux内核模块的基础上，通过分析Intel StrongArm的硬件特点，详细阐述了采用嵌入式操作系统技术，并基于StrongArm Linux的USB设备开发的实现原理以及具体设计技术。     

基于Linux内核的进程检查点系统设计与实现

作为一种流行的软件容错机制,检查点与恢复技术的实现模式有两种:用户级和系统级.首先阐述了两者的区别,然后根据Linux可加栽内核模块机制提出了一种基于Linux内核的进程检查点与恢复实现方法.利用Linux内核线程实现了检查点与恢复内核模块,并基于此内核模块在用户层构造了一检查点函数库,为用户提供了相应接口.用户通过组合使用这些接口可以高效地实现具体检查点与恢复算法.     

Linux系统内核的沙箱模块实现

文中实现了一种基于Linux内核模块的沙箱安全系统。用户可以将Linux系统中的应用程序放置在受控的沙箱中运行，将其与系统其它部分隔离，从而可以防御潜在的攻击；或者当应用程序被攻击时，限制入侵者的破坏范围。这个沙箱系统作为Linux内核模块实现，可以在不改变原有系统内核和应用程序的情况下部署运行，增强了操作系统的安全性能。     

iSCSI Target的设计与实现

iSCSI技术正被越来越多的系统、存储设备和网络厂商所采用，在Linux环境下，设计并实现了一种iSCSI Target，从设备发现、基于WEB的配置与管理、用户身份认证以及功能实现与性能测试等方面做了较详细探讨。     

基于ARM的防火墙系统设计与实现

文章基于ARM处理器的硬件构架,通过移植Linux内核建立嵌入式开发平台,针对Linux内核模块进行功能扩展和优化,并实现了集包过滤、内容过滤和协议过滤功能为一体的防火墙系统。测试分析结果显示该系统不但具有完善的功能,而且具有体积小、成本低的特点。     

iSCSI高可用存储解决方案的设计和实现

介绍了心跳传输机制和iSCSI协议的原理和实现。以成熟的开源软件Hearbeat和 UNH iSCSI软件为基础,在Linux操作系统平台上设计和实现了一套在广域网下基于iSCSI技术的高可用存储解决方案,从而为中小企业关键业务提供经济、高可用的存储服务。     

一种基于Linux的软件组装方法

通过分析Linux内核模块的内在机制及虚拟设备设计的关键技术,研究ncurses开发库在控制台程序设计上的应用,提出了在Linux平台上快速组装软件的方法,该方法利用ncurses设计程序容器,通过虚拟设备实现程序容器与命令行程序的通信,并介绍了一个在Linux字符界面下的软件组装实例.该软件组装方法同样适用于XWindow程序设计.     

Linux核心模式下的用户进程研究

文章通过剖析Linux核心系统调用的基本原理,提出了一种在Linux核心模式下执行用户进程的解决方案,该方案不必修改Linux核心源码,并能方便地实现用户进程在核心模式和用户模式之间的自由切换。文章详细论述了方案的具体实现及其某些相关问题,对其主要应用也做了一定程度的介绍。     

Linux内核态高效HTTP代理的设计与实现

提出了一种基于Linux内核的HTTP代理设计与实现方案,介绍了高效内核代理的设计方法和实现的若干关键技术。实验结果表明,用该设计方法实现的内核HTTP代理,网络性能比传统的HTTP代理有大幅度的提高。     

基于Linux的用户态文件系统的设计

介绍了一种基于Linux的用户态文件系统的设计,它采用了内核模块与用户态服务程序相结合的设计思想.用户态文件系统可以增加文件系统实现的灵活性,易于二次开发.详细描述了用户态文件系统的设计,并给出应用实例和适用范围.     

基于网络/主机副本法的诱骗系统的研究与实现

分析比较了现有的网络诱骗技术及其优缺点,在采用网络/主机副本方案的基础上,提出了一种基于Limux动态进程共享库注射的数据捕获方法.系统主要分为诱骗客户端和服务器两个部分,客户端主要负责数据捕获和数据发送,服务器端将获得的数据存储并分类显示,显示方式包括命令行和图形界面.系统还采用了用户态-内核态通信、内核态发包、内核模块隐藏等技术.     

SELinux特权用户管理的设计与应用

分析SELinux体系在当前Linux类操作系统中的应用,基于角色的访问控制模型与可信计算,提出新的特权用户标识定义,利用该定义给出一种安全Linux操作系统特权用户管理方案。通过UID与角色的二维标识方法解决特权用户区分的问题,以可信计算中的密码服务加强认证的安全强度,用内核安全加固解决安全模式切换问题,从而改进SELinux在Linux类操作系统中的安全性。     

Linux内核软件体系结构恢复的研究

Ｌｉｎｕｘ是由全球范围的系统软件设计专家在遵守通用公共许可证条款（ＧＰＬ）的前提下共同开发的符合ＰＯＳＩＸ标准的类ＵＮＩＸ操作系统,在开发过程中没有严格完整的文档化软件体系结构,因而不利于内核开发者对Ｌｉｎｕｘ内核的理解和维护。文章在综合分析Ｌｉｎｕｘ内核有关文档的基础上,利用软件工具并分析部分Ｌｉｎｕｘ内核源码,恢复了Ｌｉｎｕｘ内核文档化的软件体系结构,以提高其可靠性、可维护性和可扩展性。Ｌｉｎｕｘ代表了Ｉｎｔｅｒｎｅｔ时代一种新的软件开发模式,对Ｌｉｎｕｘ内核软件体系结构恢复的研究,是这种新的开发模式下进行软件工程学研究的一种尝试。     

KIOIK:一个基于操作系统内核的CORBA实现及其性能分析

CORBA是分布式计算领域的研究热点,性能对于诸如实时、嵌入式CORBA应用至关重要,在高速网络环境下或backbone系统中,端系统的性能是整个系统性能不可忽视的因素,在传统的实时、嵌入CORBA应用中,影响端系统性能的几个主要因素包括操作系统的上下文切换、进程调度以及用户空间与操作系统间的数据复制,文章认为,CORBA的内核级实现可以消除或减小以上开销,KIOIK是基于Linux内核的CORBA实现,阐述了在Linux内核级实现CORBA的若干关键技术,为CORBA端系统的性能优化提出了一个新的思路,最后给出了KIOIK与用户空间CORBA以及核内SunRPC的延迟对比测试结果,并做了相应的性能分析。     

达尔文流媒体服务器用户认证扩展与应用

达尔文流媒体服务器(Darwin Streaming Server, DSS)是Apple公司开发的开源流媒体服务器架构,可运行于Windows, Linux, MacOS等多种平台.本文结合一实际通用应用项目,通过分析DSS的主要工作流程及其开发接口,研究在不改变其服务器核心代码的情况下,为解决大量用户权限管理的问题增添新的用户认证等自定义功能的方法,并对新实现的用户认证与原有的简单认证进行对比压力测试,实验说明该方法可以实现带有权限控制的复杂用户认证,且性能在大量注册用户的情况下有显著提升.     

基于Hook技术的认证系统研究

通过对接入和访问内网的各用户和终端主机身份认证,进而对主机用户进行授权与限制,确保内部网络的安全性。该文首先提出基于Agent的认证系统,然后着重从技术上探讨了认证Agent的具体实现细节,即利用Hook系统核心函数的方法来实现客户端认证Agent软件。这是一种工作于内核模式下的类软件防火墙技术,实现效率高、安装容易、运行稳定。     

基于SRP协议的相互认证与密钥交换方案

在分析SRP协议的基础上，提出一种基于智能卡的改进方案，该方案利用智能卡提供的安全存储环境和独立的安全计算环境，不仅能有效抵抗上述两种攻击，而且适用于用户间相互认证、用户与多台服务器相互认证的场合。