基于linux内核的文件监控技术研究

本文分析了传统文件监控技术的不足,然后详细介绍了Linux系统中文件实时监控技术在内核中的研究与实现,同时详细介绍了不同版本的Linux在系统调用的截获方法与实现。     

基于Iinux内核的文件监控技术研究

本文分析了传统文件监控技术的不足,然后详细介绍了Linux系统中文件实时监控技术在内核中的研究与实现,同时详细介绍了不同版本的Linux在系统调用的截获方法与实现.     

探索Linux内核级安全增强系统的精彩之旅

本文首先考察Linux系统本身具有的安全功能及其不足，然后逐一介绍现有的Linux内核级安全增强系统，包括SELinux、RSBAC、LIDS等等，带领读者踏上探索这些Linux内核级安全增强系统的精彩之旅，并且给读者提供一份简明扼要的旅行地图。     

基于Linux的可扩展系统调用模块的实现

分析了Linux系统调用机制;针对如何有效的在Linux系统中实现多个复杂的自定义系统调用这个问题,我们设计并实现了一个可扩展系统调用模块。本文详细介绍了该模块的实现技术与特点。     

基于Linux系统调用的内核级Rootkit技术研究

系统调用是用户程序和操作系统进行交互的接口。劫持系统调用是内核级Rootldt入侵系统后保留后门常用的一项的技术。研究Linux系统调用机制及系统调用劫持在内核级Rootkit中的应用可以更好地检测和防范内核级Rootkit,使Linux系统更加安全。文中在分析Linux系统调用机制的基础上,研究了内核级Rootldt劫持系统Linux系统调用的5种不同方法的原理及实现,最后针对该类内核级Rootkit给出了3种有效的检测方法。在检测过程中综合利用文中提出的几种检测方法,能提高Linux系统的安全性。     

Linux安全模块框架的研究和安全日志的实现

Linux安全模块(LSM)是为主流Linux内核设计的一种轻量级、通用的访问控制框架,它提供了内核级的编程接口,已有多种不同的访问控制模型可以装载内核模块的形式在LSM框架上实现。对LSM的工作机制进行了研究,并实现了安全日志策略。     

基于Linux内核的网络性能优化

针对服务器的网络性能,提出并实现一种基于Linux内核的改进方案——ONPK。该方案通过减少系统调用和数据复制、改写网卡驱动来实现网络性能的优化。实验结果证明,该方案能明显改善服务器的网络性能,在保持发送速度有所提高的情况下,CPU的使用率平均可降低11%。     

编译Linux2.6内核并添加一个系统调用

本文以实例来详细描述了从准备一直到使用新内核的Linux2.6内核编译过程,然后介绍了添加系统调用的实现步骤,最后给实验结果.     

基于嵌入式Linux系统的设备驱动实现研究

介绍了Linux下设备驱动程序的基本结构和实现原理,结合底层驱动中的读操作函数的整个过程,对其一般规律进行了总结,以降低误码率.     

一种基于Linux安全模块的第三方日志系统

Linux安全模块(Linux SecurityModule,LSM)是为主流Linux内核设计的一种轻量级、通用的访问控制框架,它提供了内核级的编程接口。通过LSM可以非常方便地实现对内核数据的各种访问控制机制。虽然LSM没有显式地提供对安全审计的支持,但它所提供的各种接口十分有利于记录各种内核信息。主要研究在LSM框架基础上的日志记录和审计系统。通过对LSM的研究,设计了一个第三方日志系统,实现了信息记录和安全审计。     

Linux抢占式内核的研究与实现

随着Linux操作系统的成功应用,尤其是在嵌入式实时应用领域,Linux实时性能的提高成为一个很重要的因素.系统核心的可抢占性是决定系统实时性能的一个重要条件,而Linux的核心是不可抢占的,通过将Linux的内核改造为可抢占式内核,可缩短系统的响应延时,提高Linux的实时性.分析了几种实现抢占式内核的方法,介绍了一种实现Linux可抢占式内核的方法,并对其实现细节进行了详细的说明.     

基于Linux的TW2835的驱动程序设计与实现

为实现视频采集芯片TW2835在嵌入式Linux下的控制,对TW2835的工作流程进行了深入的分析,以飞思卡尔i.MX53控制器为硬件平台,Linux2.6.35为软件平台,利用V4L2驱动模型和I2C驱动体系,提出了利用模块化思想实现Linux下TW2835驱动的设计方法.测试结果表明,该驱动可同时支持4路视频采集,输出视频图像质量清晰稳定,且利用多片TW2835芯片可扩展多路视频采集系统,在嵌入式数字监控设备中有广泛的应用前景.     

Linux内核空间设备驱动程序的开发

本文详细介绍了Linux平台下内核空间设备驱动程序的开发。在比较proc和dev两种文件系统的基础上，分别以PCI设备和USB设备的驱动程序开发为实例来介绍利用两种文件系统开发字符设备驱动程序的方法。     

基于ADO技术的数据库访问研究与实现

为了更好地、灵活地开发数据库应用软件,深入研究ADO的数据库访问机制,理解ADO数据库的连接方法、对数据的操作与访问以及ADO在数据访问中可能产生错误的处理方法,并利用Delphi语言对ADO数据库访问方法予以实现,体现了ADO的数据库访问机制在数据库应用领域中具有十分重要的意义。     

基于Linux内核的实时调度机制研究及应用

在实时系统中,任务调度策略是内核设计的关键部分,如何进行任务调度,保证各个任务能按要求完成是实时操作系统研究的一个重要领域。针对RT-LINUX调度器在系统负载较重或过载时调度性能急剧下降的缺点,提出了一个基于价值调度的可适应算法以较少的最后期限错失来达到一个高的系统价值。根据它的两个执行标准“价值比率”和“成功比率”评估该调度程序的仿真和应用。     

Linux内核态高效HTTP代理的设计与实现

提出了一种基于Linux内核的HTTP代理设计与实现方案,介绍了高效内核代理的设计方法和实现的若干关键技术。实验结果表明,用该设计方法实现的内核HTTP代理,网络性能比传统的HTTP代理有大幅度的提高。     

基于嵌入式Linux系统键盘驱动的原理及实现

本文基于Linux内核中键盘驱动程序的整体框架结构,介绍Linux键盘驱动的原理,并以MPC5200开发平台为例具体介绍嵌入式Linux系统中键盘驱动的实现.     

基于Linux的FPGA数据通信接口驱动设计与实现

针对现场可编程门阵列(FPGA)在嵌入式系统中的应用需求,详细讨论了在嵌入式Linux2.6操作系统环境下,FPGA设备驱动程序的实现方法,通过内存映射机制实现了对FPGA设备的操作,通过阻塞操作提高了系统效率.在参照Linux2.6.15内核源代码中有关数据结构和函数原形的基础上,编写和测试了FPGA设备的驱动程序.该FPGA接口驱动经过长时间的应用和测试,在整个系统中运行稳定.     

基于MySQL的可定制强制访问控制的研究与实现

结合MySQL数据库系统,通过在其源代码中增加安全策略函数、修改原有数据字典、扩展SQL 语句以及建立安全策略统一管理平台的方法,实现了可定制强制访问控制机制.所实现的安全数据库原型系统使数据库安全管理员可以根据应用领域不同的安全需求灵活定义标签结构和访问规则,为增强安全数据库产品可用性、灵活性提供了一种新思路.