Kylin系统的内核级Rootkit防护 被引量：2

1

作者 陈斌斌 吴庆波 魏立峰 《计算机工程》 CAS CSCD 北大核心 2008年第22期156-158,共3页

内核级rootkit是破坏内核完整性的最大威胁,它主要通过可加载模块方式和文件补丁方式破坏内核完整性。该文提出一种针对内核级rootkit威胁的防护模型,从一个可信根开始,开机引导验证完整性到系统运行时认证可加载模块,整个过程以信任链... 内核级rootkit是破坏内核完整性的最大威胁,它主要通过可加载模块方式和文件补丁方式破坏内核完整性。该文提出一种针对内核级rootkit威胁的防护模型,从一个可信根开始,开机引导验证完整性到系统运行时认证可加载模块,整个过程以信任链的形式传递,一级级度量,保证整个过程的可信赖性。讨论了该模型对系统性能的影响。 展开更多

关键词 可信传递 可信度量 完整性 可加载模块

下载PDF 职称材料

基于LINUX VFS的后门机制分析与实现 被引量：2

2

作者 刘传 薛质 《信息安全与通信保密》 2006年第11期137-139,共3页

VFS(Virtual Files system Switch)是Linux文件系统的核心部分,论文首先简要介绍了VFS体系结构,然后从实现的角度重点分析了以内核可加载模块LKM(Loadable Kernel Module)为基础,通过对VFS的系统调用进行替换,实现rootkit(即用来保存和... VFS(Virtual Files system Switch)是Linux文件系统的核心部分,论文首先简要介绍了VFS体系结构,然后从实现的角度重点分析了以内核可加载模块LKM(Loadable Kernel Module)为基础,通过对VFS的系统调用进行替换,实现rootkit(即用来保存和隐藏root权限)的技术。VFS后门可以获得很高的权限,实现诸如文件隐藏、进程隐藏、网络连接隐藏、日志过滤等许多功能,同时很难被检测到,最后指出了存在的一些缺陷。 展开更多

关键词 可加载模块 虚拟文件系统 ROOTKIT LINUX后门

原文传递

Linux可加载模块应用 被引量：1

3

作者 李方敏 李仁发 叶澄清 《湘潭矿业学院学报》 1999年第4期32-37,共6页

基于如何灵活地进行Ｌｉｎｕｘ 内核程序设计是扩展操作系统功能的一个重要方面－ 首先通过详细剖析了Ｕｎｉｘ 、Ｌｉｎｕｘ 的驱动程序结构，说明了如何利用Ｌｉｎｕｘ 的可加载模块技术设计针对特定设备的驱动程序；此外，进一步探... 基于如何灵活地进行Ｌｉｎｕｘ 内核程序设计是扩展操作系统功能的一个重要方面－ 首先通过详细剖析了Ｕｎｉｘ 、Ｌｉｎｕｘ 的驱动程序结构，说明了如何利用Ｌｉｎｕｘ 的可加载模块技术设计针对特定设备的驱动程序；此外，进一步探讨了如何利用可加载模块技术截获并替换系统默认的系统调用，从而满足Ｌｉｎｕｘ 在不同特定环境的需要－ 展开更多

关键词 LINUX 内核编程 可加载模块 驱动程序 程序设计

下载PDF 职称材料

利用LSM框架保护文件与进程 被引量：1

4

作者 夏宏 陆逵 《计算机安全》 2009年第4期69-71,共3页

Linux是一个开放源代码的免费操作系统,便于开发,具有较高的稳定型和超强的功能。然而,自主访问控制机制的不足也带来了一定的安全隐患,随着LSM框架的出现,我们可以方便地以可加载内核模块的方式为系统添加各种安全保护策略。通过对LSM... Linux是一个开放源代码的免费操作系统,便于开发,具有较高的稳定型和超强的功能。然而,自主访问控制机制的不足也带来了一定的安全隐患,随着LSM框架的出现,我们可以方便地以可加载内核模块的方式为系统添加各种安全保护策略。通过对LSM框架的分析,介绍了一个安全模块的实现过程,保护了系统的重要文件与进程,增强了系统的安全。 展开更多

关键词 LSM 文件保护 进程保护 可加载模块

下载PDF 职称材料

局域网与计算机病毒

5

作者 何明水 《湖北理工学院学报（人文社会科学版）》 1998年第2期74-76,共3页

一、病毒的传播局域网(LAN,Local Area Network)在当今已很普遍,其宗旨是资源共享。然而不幸的是,局域网亦成为病毒泛滥原因之一,因为“病毒共享”使得网络上如果一机中毒,其他工作站亦难逃中毒的命运。当然以上的情形并非绝对。最重要... 一、病毒的传播局域网(LAN,Local Area Network)在当今已很普遍,其宗旨是资源共享。然而不幸的是,局域网亦成为病毒泛滥原因之一,因为“病毒共享”使得网络上如果一机中毒,其他工作站亦难逃中毒的命运。当然以上的情形并非绝对。最重要的观念在于服务器本身并没有中毒。因为大部分的服务器为了提高效率,皆处于监控状态,亦即本身不会去执行DOS的应用程序,自然就不会感染上病毒。就另外一方面来说,当某工作站执行服务器硬盘上的程序时,是将该程序载入该工作站本身的内存内执行,而不是在服务器上的内存内执行该程序,所以即使该程序含有病毒,服务器本身亦不会被感染。 展开更多

关键词 文件服务器 计算机病毒 局域网 网络病毒 工作站 程序文件 中毒 应用程序 服务器模块 可加载模块

下载PDF 职称材料

指控系统中多操作系统启动工具的研究

6

作者 连建永 顾忠明 +2 位作者 张安琳 黄道颖 张安琴 《火力与指挥控制》 CSCD 北大核心 2014年第10期154-157,162,共5页

指控系统中GRUB2作为启动引导器,管理多种操作系统平台。GRUB2采用模块化设计,可以提供给使用者更大的灵活性和性能改进。Linux系统的模块化设计与运行机制已被广泛讨论,有关GRUB2的模块化设计与运行机制的资料却很少。为了了解它的模... 指控系统中GRUB2作为启动引导器,管理多种操作系统平台。GRUB2采用模块化设计,可以提供给使用者更大的灵活性和性能改进。Linux系统的模块化设计与运行机制已被广泛讨论,有关GRUB2的模块化设计与运行机制的资料却很少。为了了解它的模块化编程与运行机制,通过对一个模块程序的分析,介绍了GRUB2中模块程序的基本结构及模块化设计的灵活性;并讨论了GRUB2的模块运行机制,明确了模块运行所需的底层工作。在此基础上,可以对GRUB2进行二次开发,扩展其应用场合。 展开更多

关键词 GRUB2 操作系统 模块机制 可加载模块

下载PDF 职称材料

NETWARE386网络操作系统功能简介

7

作者 杨志宏 《吉林省经济管理干部学院学报》 1995年第6期32-33,共2页

美国Novell公司是世界上著名的最大的计算机网络公司之一,成立于1980年。Novell网络是ovell公司开发的高性能局部网络系统,Netware是Novell网络的网络操作系统,是Novell网的核心,它是目前世界上流行的局部网络操作系统的蛟蛟者,并已成... 美国Novell公司是世界上著名的最大的计算机网络公司之一,成立于1980年。Novell网络是ovell公司开发的高性能局部网络系统,Netware是Novell网络的网络操作系统,是Novell网的核心,它是目前世界上流行的局部网络操作系统的蛟蛟者,并已成为局部网络操作系统的标准。 展开更多

关键词 网络操作系统功能 文件服务器 NETWARE Netwar 使用控制台 局部网络 可加载模块 打印服务器 服务工能 工作站

下载PDF 职称材料

Netfilter的实现分析与网络数据包的捕获 被引量：3

8

作者 吴结 高随祥 《计算机系统应用》 2006年第6期84-87,90,共5页

netfilter是出现在linux 2．4版本中通用的网络功能框架,该框架具有功能完善,扩充方便的优点,因而被广泛地使用。通过对于源码分析,探讨了netfilter在内核中的实现,之后对利用netfilter框架进行网络数据包捕获进行了论述,并与其他的网... netfilter是出现在linux 2．4版本中通用的网络功能框架,该框架具有功能完善,扩充方便的优点,因而被广泛地使用。通过对于源码分析,探讨了netfilter在内核中的实现,之后对利用netfilter框架进行网络数据包捕获进行了论述,并与其他的网络数据包捕获机制进行了对比。 展开更多

关键词 neffilter 钩子函数 可加载模块(LKM) 数据包捕获

下载PDF 职称材料

LINUX文件系统实时监控方法 被引量：2

9

作者 王跃 于书举 《北京工业大学学报》 CAS CSCD 北大核心 2004年第4期494-499,共6页

为了保证LINUX操作系统的安全性,通过对其文件系统进行实时监控来阻止恶意程序的入侵.使用内核可加载模块修改LINUX内核,通过修改内核中的系统调用表拦截对文件系统的系统调用;使用PROC文件系统进行内核与用户进程的信息传递;使用用户... 为了保证LINUX操作系统的安全性,通过对其文件系统进行实时监控来阻止恶意程序的入侵.使用内核可加载模块修改LINUX内核,通过修改内核中的系统调用表拦截对文件系统的系统调用;使用PROC文件系统进行内核与用户进程的信息传递;使用用户进程对内核拦截到的文件信息进行处理,实现实时监控.讨论了PROC文件的注册方法,给出了在内核中通过文件句柄获取文件全路径的方法.为了实现对并行文件操作的实时监控,利用等待队列和信号机制给出了一个内核和守护进程进行同步与通信的解决方案.给出了对LINUX文件系统实时监控的一个完整的方法,并为实际编程提供了框架程序. 展开更多

关键词 实时监控 内核可加载模块 等待队列

下载PDF 职称材料

基于多核PC的Linux系统实时性改造 被引量：5

10

作者 刘胜 王丽芳 蒋泽军 《微电子学与计算机》 CSCD 北大核心 2013年第8期120-123,共4页

分析了Linux系统所存在的非实时因素,提出一种基于多核PC的Linux实时性改造方案.方案从以下几个方面改进Linux的实时性:实现满足实时调度要求的高精度定时机制;重新分配系统处理器资源;指定分发系统外部中断以减少中断延迟对实时任务的... 分析了Linux系统所存在的非实时因素,提出一种基于多核PC的Linux实时性改造方案.方案从以下几个方面改进Linux的实时性:实现满足实时调度要求的高精度定时机制;重新分配系统处理器资源;指定分发系统外部中断以减少中断延迟对实时任务的影响.以内核可加载模块的方式实现此方案,保证了实时模块和原有系统之间的相互独立,同时也便于移植和维护.经过测试表明所提出的方案能够很好地提高Linux系统的实时性. 展开更多

关键词 LINUX实时性 高精度定时 指定分发中断 内核可加载模块

下载PDF 职称材料

基于内核跟踪的动态函数调用图生成方法 被引量：4

11

作者 向勇 汤卫东 +1 位作者 杜香燕 孙卫真 《计算机应用研究》 CSCD 北大核心 2015年第4期1095-1099,共5页

针对目前大多数的函数调用关系分析工具无法分析函数指针、系统启动过程以及可加载模块的函数调用关系的现象,在CG-RTL的基础上提出了基于内核跟踪的动态函数调用图生成方法,并开发了动态函数调用图生成工具DCG-RTL(dynamic call graph ... 针对目前大多数的函数调用关系分析工具无法分析函数指针、系统启动过程以及可加载模块的函数调用关系的现象,在CG-RTL的基础上提出了基于内核跟踪的动态函数调用图生成方法,并开发了动态函数调用图生成工具DCG-RTL(dynamic call graph based on RTL)。DCG-RTL在S2E模拟器中运行待跟踪内核,通过指令捕获插件和函数解析插件记录运行时的函数调用和返回信息,分析跟踪信息得到动态和静态函数调用关系,利用CG-RTL工具在浏览器中展示。实验结果表明,DCG-RTL能全面和准确地跟踪包括函数指针引用和可加载内核模块在内的函数调用关系。 展开更多

关键词 内核跟踪 内核函数调用检测 函数符号解析 函数指针 函数调用图 内核可加载模块

下载PDF 职称材料

基于虚拟化环境下的网络安全监控技术应用研究 被引量：4

12

作者 罗亚东 《电脑知识与技术》 2018年第3Z期37-37,40,共2页

近些年来,随着社会经济的不断发展,计算机网络技术也在迅速发展。此时基于虚拟化环境下的网络安全监控技术就受到了IT界的广泛关注。这项技术不仅能保证监控工具的牢固性和有效性,而且还有益于监控技术的实现。这篇文章主要介绍了虚拟... 近些年来,随着社会经济的不断发展,计算机网络技术也在迅速发展。此时基于虚拟化环境下的网络安全监控技术就受到了IT界的广泛关注。这项技术不仅能保证监控工具的牢固性和有效性,而且还有益于监控技术的实现。这篇文章主要介绍了虚拟化技术以及网络安全监控技术的应用,并且分析了基于虚拟化环境下的网络安全监控技术中所存在的一些问题,同时提出了一些修改和完善的意见和建议。 展开更多

关键词 虚拟化 网络安全 监控技术 内核 内核可加载模块

下载PDF 职称材料

Linux内核层网络编程框架研究

13

作者 韩宇 朗加曲珍 《消费电子》 2014年第8期138-138,140,共2页

对于普通的网络应用程序Linux可以通过用户层网络编程实现，但是对于一些特殊要求用户层网络编程无法实现，必须通过内核层网络编程。Linux内核在内核可加载模块机制的基础上在网络协议栈的网络层实现了NetFilter机制和sk_buff网络数据... 对于普通的网络应用程序Linux可以通过用户层网络编程实现，但是对于一些特殊要求用户层网络编程无法实现，必须通过内核层网络编程。Linux内核在内核可加载模块机制的基础上在网络协议栈的网络层实现了NetFilter机制和sk_buff网络数据包内存操作机制。通过将三种机制结合起来可以实现对流经本地主机的网络数据包的各种操作。 展开更多

关键词 内核可加载模块

下载PDF 职称材料

一种自动检测内核级Rootkit并恢复系统的方法 被引量：12

14

作者 颜仁仲 钟锡昌 张倪 《计算机工程》 CAS CSCD 北大核心 2006年第10期77-79,共3页

Rootkit是黑客入侵系统后保留后门常用的一项技术。目前不存在一种能自动检测内核级rookit并恢复系统的方法。该文在详细剖析内核级rootkit原理的基础上,提出了一种自动检测内核级rootkit并恢复系统的方法。该方法不仅对目前出现的所有... Rootkit是黑客入侵系统后保留后门常用的一项技术。目前不存在一种能自动检测内核级rookit并恢复系统的方法。该文在详细剖析内核级rootkit原理的基础上,提出了一种自动检测内核级rootkit并恢复系统的方法。该方法不仅对目前出现的所有内核级rootkit有效,而且考虑了将来可能出现的更高级的rootkit。 展开更多

关键词 操作系统内核 系统调用 可加载内核模块 LINUX ROOTKIT

下载PDF 职称材料

基于LKM的RootKit技术 被引量：10

15

作者 陈华亭 吴邦欲 《计算机工程与科学》 CSCD 2004年第2期88-90,96,共4页

后门技术是网络安全领域一个十分重要的研究对象。本文简要地介绍了传统后门技术和基于LKM的后门技术的区别,并详细分析了当前LKM rootkit广泛采用的一些技术手段。

关键词 LKM 后门技术 网络安全 因特网 可加载核心模块

下载PDF 职称材料

Linux下基于可执行路径分析的内核rootkit检测技术研究 被引量：8

16

作者 王松涛 吴灏 《计算机工程与应用》 CSCD 北大核心 2005年第11期121-123,共3页

如何检测系统是否被入侵者安装了rootkit是计算机安全领域中的重要问题。该文描述了一种基于可执行路径分析(EPA)的检测内核级rootkit的新技术,该技术利用处理器的单步执行模式,来测定系统内核中执行指令的数量,从而达到检测rootkit的... 如何检测系统是否被入侵者安装了rootkit是计算机安全领域中的重要问题。该文描述了一种基于可执行路径分析(EPA)的检测内核级rootkit的新技术,该技术利用处理器的单步执行模式,来测定系统内核中执行指令的数量,从而达到检测rootkit的目的。 展开更多

关键词 可执行路径分析 ROOTKIT 可加载内核模块 系统调用 中断

下载PDF 职称材料

扩充Linux系统功能的LKM技术 被引量：6

17

作者 徐伟 贾春福 《计算机应用研究》 CSCD 北大核心 2003年第4期100-102,共3页

在分析了扩充Linux操作系统内核功能的重要机制———LKM(LoadableKernelModule,可加载内核模块)技术的主要用途之后,介绍了LKM程序的编写方法、注意事项和存在的问题。

关键词 可加载内核模块 内核功能扩充 LINUX操作系统

下载PDF 职称材料

Android系统Rootkit技术综述 被引量：7

18

作者 李文新 王姜博 +1 位作者 慕德俊 袁源 《微处理机》 2011年第2期68-72,共5页

Rootkit秘密修改操作系统的代码和数据,给计算机系统带来严重威胁。随着操作系统在手机中的不断普及,智能手机也开始面临这一威胁。以Android智能手机系统为例,针对一种基于SMS(Short Messaging Service)的内核级Rootkit技术的实现原理... Rootkit秘密修改操作系统的代码和数据,给计算机系统带来严重威胁。随着操作系统在手机中的不断普及,智能手机也开始面临这一威胁。以Android智能手机系统为例,针对一种基于SMS(Short Messaging Service)的内核级Rootkit技术的实现原理与攻击行为进行了分析研究,并提出EPA(Executive Path Analysis)等三种相应检测技术。 展开更多

关键词 检测 可加载内核模块 系统调用 后门

下载PDF 职称材料

基于强制访问控制的安全Linux系统设计与实现 被引量：2

19

作者 潘龙平 庄毅 吴学成 《计算机工程与应用》 CSCD 北大核心 2006年第5期142-145,共4页

论文首先研究强制访问控制模型,分析了基于信息保密性的Bell-Lapadula模型与基于信息完整性的Biba模型。在此基础上提出了安全增强型Linux系统的体系结构,详细描述了安全系统的各功能组件及关键技术。安全系统对Linux系统资源实施强制... 论文首先研究强制访问控制模型,分析了基于信息保密性的Bell-Lapadula模型与基于信息完整性的Biba模型。在此基础上提出了安全增强型Linux系统的体系结构,详细描述了安全系统的各功能组件及关键技术。安全系统对Linux系统资源实施强制访问控制,保护资源的机密性、完整性,系统具有入侵追踪功能,能够很好地抵御本地与网络入侵。 展开更多

关键词 强制访问控制 安全模型 系统调用 可加载内核模块

下载PDF 职称材料

利用LKM的Linux审计功能实现 被引量：3

20

作者 王斌 须文波 冯斌 《计算机工程》 CAS CSCD 北大核心 2004年第3期136-138,共3页

安全和完整地获得信息对于审计和入侵检测系统是极其重要的,但是Linux的shell记录并没有提供充足的信息并且历史记录可以被用户轻易地修改。分析了当前审计系统的缺点,给出了一个利用可加载内核模块的方法实现审计功能的例子。

关键词 审计 系统调用 可加载内核模块 设备驱动

下载PDF 职称材料