适用于网络流量延时重放的线性文件系统

在分析了传统的网络流量重放和文件系统技术的基础上,提出了一种可应用于入侵检测系统的网络流量延时重放模型,设计并实现了基于Linux的高速线性文件系统.实验结果表明,该线性文件系统磁盘顺序读写性能优于其它主流文件系统,在网络流量延时重放的应用下,系统吞吐量较采用ext2文件系统提高3%,在高速大容量的IP分组存取条件下可有效地减少系统开销,具有一定的实用价值.     

Linux入侵检测系统安全性分析

Linux系统采用基于访问模式位的自主访问控制,无法满足系统多样化的安全需求。介绍了谢华刚的Linux入侵检测系统（LIDS）,实现了mandatory access controls（强制访问控制）模式,使用端口扫描探测器实现参考监听模式,并对文件和进程进行了保护。它在整个系统上绑定控制设置,在内核中添加网络和文件系统的保护代码,从而加强了Linux的安全性。还介绍了Linux系统存在的安全问题,在对LIDS的安全功能进行分析的基础上指出LIDS存在的安全缺陷。     

基于安全模块的恶意入侵检测方法研究

研究网络恶意入侵检测问题,当外来的恶意入侵程序高度伪装成虚拟文件隐藏在Linux系统中,系统无法完整检测伪装成虚拟文件的病毒,造成漏检率很高的问题.为解决上述问题,提出一种LSM(Linux安全模块)恶意入侵检测新方法,利用专门为增强Linux系统的安全性设计的LSM为数据,能有效检测出系统中伪装成虚拟文件的病毒,避免了只提取系统调用数据而无法完整检测恶意入侵的问题.实验证明,采用LSM的检测新方法,能快速、准确地将恶意入侵检测出来,为保证信息的安全检测提供了参考.     

基于文件完整性检验的入侵检测及恢复技术的研究

文章提出了采用检验文件内容的散列值的入侵检测技术和采用认证和加密的方式来自动恢复被破坏的文件系统的技术的模型及实现,并且研究了基于文件完整性检验的入侵检测技术的检测能力和备份主机的安全性。     

基于强制访问控制的文件安全监控系统的设计与实现

重点分析了基于信息保密的BLP(Bell-LaPadula)模型和基于信息完整性的Biba模型,基于这两个模型设计了兼顾系统保密性和完整性需求的强制访问控制模型,并结合Windows文件过滤驱动程序开发了一个基于该强制访问控制模型的文件安全监控系统,对其主要模块和关键技术进行了详细介绍。该文件安全监控系统可有效地维护文件系统的保密性和完整性,检测并阻断本地与网络的入侵。     

基于TPM的可信文件系统CIVFS的研究和实现

本文提出一种利用可信计算技术增强文件系统可信性的方法,以Linux为基础,设计实现了一个可信文件系统原型CIVFS.CIVFS是一个结合加密和完整性校验两种保护措施的文件系统,它借助堆式文件系统技术,嵌入在Linux内核中,添加了文件加密和完整性校验模块,利用TPM芯片提供的可信计算和安全存储等功能,增强了对系统安全组件和数据的安全保护.     

检测Linux下的VFS型内核后门软件

近年来在Linux操作系统中出现了入侵Linux内核VFS（虚拟文件系统）驱动程序的后门技术。使用该技术的后门软件能逃脱所有现有的后门检测技术,给Linux系统的安全带来了极大危害。通过分析该后门技术和Linux内核,设计实现了对该类后门软件的检测技术,其效果好于现有的后门检测软件。     

试析Ext文件系统

文件系统是对任何存储设备上的数据或元数据进行组织的一种机制和数据格式,即在磁盘上组织文件的方法.Ext是延伸文件系统,它是在Linux上第一个利用虚拟文件系统实现的文件系统,是Linux的默认文件系统.     

一种基于Linux的网络备份系统的设计与实现

提出并实现了一种基于Linux的网络备份系统,该系统在物理层实现了对数据的远程同步或异步备份。系统在Linux操作系统中以内核模块的方式运行,对应用程序透明,不影响原操作系统的稳定性;针对Linux的内核存储机制,在内核设备驱动层的入口处进行备份数据的网络传输,此设计支持Linux内核支持的所有存储介质和文件系统。     

入侵检测系统设计方案的改进

针对目前入侵检测遇到的一些新问题提出了一些改进方案,主要包括对整个系统的体系结构设计,蜜罐与陷阱子系统设计,入侵检测系统与动态防火墙相协同的框架模型设计,利用双网卡技术和备份监控代理方式提供对入侵检测系统自身的有效安全防护等。