共查询到15条相似文献,搜索用时 156 毫秒
1.
新的Linux 2.6内核提供了对IPSec的支持机构,本文对Linux 2.6内核中新加入的IPSec代码进行了深入分析.对比以前不支持IPSec的网络协议栈的Linux内核,揭示了Linux 2.6内核"无缝"接入IPSec处理的方法. 相似文献
2.
新的Linux2.6内核提供了对IPSec的支持机构,文中对Linux2.6内核中新加入的IPSec代码进行了深入分析。对比先前不支持IPSec的网络协议栈的Linux内核,揭示了Linux 2.6内核“无缝”接入IPSec处理的方法;阐述了内核中IPSec重要组件——安全关联SA、安全策略的设计思想以及相关数据库SAD和SPD的构建方法;分析了基于Netlink套接字通信的内核IPSec管理模块、内核加密算法函数库,总结出一套Linux 2.6内核IPSec支持机构提供给用户进程的调用方法。 相似文献
3.
对Linux 2.6内核中新加入的IPSec代码进行了深入分析,详细阐述Linux 2.6内核中IPSec协议支持机制和处理过程.对于利用Linux内核IPSec作为基础设施的VPN开发者有一定参考价值.对IPSec实施方案的研究者以及从事内核网络协议研究和开发的同行也有所裨益. 相似文献
4.
研究了Linux2.6内核中的IPSec整体实现,分析了内核与用户空间的交互机制PF_KEY套接口,详细解析了Linux2.6内核对IPSec的支持机制,最终通过具体应用实例实现了IPSec的功能,并给出了IPSec未来的扩展方向。 相似文献
5.
Linux2.4内核的推出标志着Linux企业操作系统已经准备就绪。经过三年来几次重大的升级,Linux2.6继承了2.4的内核、强化了前辈的优点,其适应性、性能都有了很大提高。Linux2.6内核在去年12月就已经出现,用户可以在kernel.org上免费下载。但绝大多数用户,宁愿选择在一家Linux厂商推出包含这种新内核的Linux操作系统后再来使用它。红帽有限公司的“社区支持”Linux部门,Fedora Core将首先成为推出包含Linux2.6内核软件的大机构。FedoraCore2i计划于4月19日面市,它的第一个测试版本已经在fedora.redhat.com上提供免费下载。MandrakeSoft S… 相似文献
6.
7.
8.
Linux2.6内核提供了统一的内核设备模型,能够更好地支持智能电源管理、热拔插和pnp,具有优良的适应性。基于Linux2.6.10内核源代码,介绍了2.6内核中的设备模型,详细分析了构成设备模型的主要数据结构和组件,重点分析了内核对象机制的基本原理以及构建在内核对象机制上的设备模型组件。 相似文献
9.
IPSec已经十分成熟,但是为了特殊的安全需要,或者为了性能的提高,需要添加国密算法或算法的硬件实现到IPSec。该文分析了Openswan与Linux内核在协商与使用对称加密算法方面对IPSec的支持,并详细描述了如何添加新的对称加密算法到IPSec实现中。 相似文献
10.
详细剖析了Linux 2.6内核进程调度的时机、调度策略、调度有关的重要数据结构、O(1)调度算法实现,以及Linux 2.6内核新引入的内核抢占机制。为了使Linux 2.6内核支持硬实时应用,提出了改进的最小裕度优先调度算法。该算法通过引入抢占阈值,从而减少颠簸现象造成的系统资源浪费,并提高了实时处理效率。 相似文献
11.
基于Linux的IPSec VPN网关的设计与实现 总被引:1,自引:0,他引:1
重点研究了IPSee协议及其体系结构、工作模式和相关协议。详细分析了利用IPSec建立虚拟专用网络网关的优点。提出利用KAME—tools工具设置Linux2.6内核的方式来实现Linux系统中基于IPSee的虚拟专用网络网关的方法。并给出了配茸虚拟专用网络网关的具体过程,最后在Linux上实现了一种基于IPSee的虚拟专用网络网关。 相似文献
12.
沙箱(Sandbox)技术是一种安全保护机制,其目的是通过对程序运行环境的限制来保护系统的安全性.LSM是Linux内核提供的一种轻量级访问控制框架.文中分析了Linux系统中实现沙箱模块的常用技术的不足(实现复杂且资源消耗大),提出一种基于LSM在Linux内核中实现沙箱模块的方法.基于LSM实现沙箱模块,可以减少工作量.且测试结果表明,基于LSM的内核沙箱模块加载后,对系统影响较小,系统性能最大损失约10%. 相似文献
13.
Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先时Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种时Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。 相似文献
14.
15.
嵌入式Linux下的实时性增强方案 总被引:1,自引:0,他引:1
分析了嵌入式Linux在实时性方面的不足,针对Linux2.6内核的中断运行机制、内核不可抢占性、自旋锁及大内核锁等问题进行研究,提出相应的实时性改进方法。测试表明,改进后的嵌入式Linux实时性效果较好。 相似文献