对计算机系统中程序行为的分析和研究 被引量：2

1

作者 朱国强 刘真 李宗伯 《计算机应用》 CSCD 北大核心 2005年第12期2739-2741,共3页

对程序行为的三种提取方法进行了分析比较,并采用LKM(LinuxKernelModule)方式对程序行为进行提取分析。从字符串参数长度分布,字符串参数字符特征分布及特殊系统调用参数三个方面来对系统调用参数进行分析,丰富了程序行为分析手段,提高... 对程序行为的三种提取方法进行了分析比较,并采用LKM(LinuxKernelModule)方式对程序行为进行提取分析。从字符串参数长度分布,字符串参数字符特征分布及特殊系统调用参数三个方面来对系统调用参数进行分析,丰富了程序行为分析手段,提高了程序异常检测精度。 展开更多

关键词 程序行为 系统调用参数 linux内核模块

下载PDF 职称材料

MCS spinlock的Linux内核模块实现 被引量：3

2

作者 付智杰 周群彪 《微计算机应用》 2009年第7期55-59,共5页

研究和分析了Linux系统对SMP支持的特点及其主要的内核路径互斥方法,阐述了MCS spinlock的原理及其优点,最后结合Linux内核的特点,给出MCS spinlock作为最新版本Linux内核的内核模块的实现,及该模块的使用方法。

关键词 linux linux内核模块 自旋锁 MCS自旋锁 内核互斥

下载PDF 职称材料

基于视频流的云桌面设计与实现 被引量：5

3

作者 冯健 倪明 +1 位作者 郭自刚 赵建波 《计算机工程》 CAS CSCD 2013年第10期37-41,52,共6页

为实现计算机资源的集中管理、高效利用和保密控制,设计并实现一种基于视频流的云桌面系统。服务端使用通用服务器和VirtualBox虚拟化工具实现桌面虚拟化,客户端采用基于ARM平台的飞思卡尔i.MX6DL处理器进行硬件解码,虚拟桌面图像压缩... 为实现计算机资源的集中管理、高效利用和保密控制,设计并实现一种基于视频流的云桌面系统。服务端使用通用服务器和VirtualBox虚拟化工具实现桌面虚拟化,客户端采用基于ARM平台的飞思卡尔i.MX6DL处理器进行硬件解码,虚拟桌面图像压缩中应用改进后的H.264新一代视频压缩算法,桌面视频流的传输中应用平滑网络流量的传输方式,对客户端的鼠标键盘消息重定向中使用Linux内核模块。与常见桌面传输协议的比较测试结果表明,当虚拟桌面分辨率为1 280×720时,该系统具有更稳定的桌面显示效果、500 KB/s左右的较低网络流量,以及120 ms左右的响应时间。 展开更多

关键词 云桌面 虚拟化 H 264视频压缩标准 ARM处理器 重定向 linux内核模块

下载PDF 职称材料

基于StrongArm+Linux的USB设备开发方法研究 被引量：1

4

作者 李华勇 孙温华 佘青松 《微计算机信息》 北大核心 2005年第5期92-93,共2页

本文在剖析Linux内核模块的基础上,通过分析IntelStrongArm的硬件特点,详细阐述了采用嵌入式操作系统技术,并基于StrongArm+Linux的USB设备开发的实现原理以及具体设计技术。

关键词 STRONGARM linux内核模块 USB设备

下载PDF 职称材料

面向Linux的USB设备监控技术研究与实现 被引量：2

5

作者 刘蕊红 蔡皖东 张赟 《微电子学与计算机》 CSCD 北大核心 2007年第5期149-152,共4页

提出一种Linux系统中USB设备监控技术,通过HOOK内核模块导出函数的方法,对与USB设备相关的IRP(I/O Request Packet)进行拦截和分析,实现了对Linux主机中USB设备的分类动态监控。

关键词 linux内核模块 IRP USB设备监控

下载PDF 职称材料

基于LINUX内核模块在工业级AP上实现

6

作者 张元隆 《软件导刊》 2009年第2期88-90,共3页

将许多已经在有线网络上成熟的技术,移植到无线网络设备中。介绍了如何在使用LINUX系统的工业级AP上实现IGMP Snooping的方法。提供了实现框架、IGMP控制包的处理方法以及主要的数据结构。本方案结合无线网络特点实现IGMP Snooping为无... 将许多已经在有线网络上成熟的技术,移植到无线网络设备中。介绍了如何在使用LINUX系统的工业级AP上实现IGMP Snooping的方法。提供了实现框架、IGMP控制包的处理方法以及主要的数据结构。本方案结合无线网络特点实现IGMP Snooping为无线实现组播数据传输提供帮助。 展开更多

关键词 IGMP SNOOPING 无线传输 组播 linux内核模块

下载PDF 职称材料

基于实时系统完整性控制机制构建Attack-Tolerant系统

7

作者 李斐 王申康 《江南大学学报（自然科学版）》 CAS 2006年第5期526-530,共5页

目前计算机安全领域的研究主要集中在入侵防御等方面,无法保证系统在受到攻击的状态下继续提供有效服务.提出了一种新的系统完整性控制机制,以及如何基于该机制构建Attack-Tolerant系统.实时系统完整性控制机制能够实时检测系统非正常... 目前计算机安全领域的研究主要集中在入侵防御等方面,无法保证系统在受到攻击的状态下继续提供有效服务.提出了一种新的系统完整性控制机制,以及如何基于该机制构建Attack-Tolerant系统.实时系统完整性控制机制能够实时检测系统非正常改动并自动恢复,确保系统服务在受到攻击的状态下运作正常,保证了系统的机密性、有效性与完整性. 展开更多

关键词 系统完整性 攻击可容 linux内核模块

下载PDF 职称材料

针对内核模块访存错误的内存检测方法

8

作者 纪程 陈香兰 李曦 《计算机系统应用》 2014年第12期142-148,共7页

分析了Linux内核模块特点,针对内核模块中二进制指令执行时带来的访存错误,设计了一种针对内核模块的静态检测方法.通过模拟内核模块中指令的执行,并比较访存指令请求与相关内存区域信息,静态检测方法目标是找出代码对内存的非法访问,... 分析了Linux内核模块特点,针对内核模块中二进制指令执行时带来的访存错误,设计了一种针对内核模块的静态检测方法.通过模拟内核模块中指令的执行,并比较访存指令请求与相关内存区域信息,静态检测方法目标是找出代码对内存的非法访问,并对可疑的访存行为发出警告.针对ARM处理器平台,给出了静态检测方法的具体实现,并对内核模块中的访存错误就行了检测验证.实验表明,静态检测方法能够有效找出包括地址越界访问、读未初始化内存、访问已释放内存等访存错误,本文的静态检测方法达到了预期的检测效果. 展开更多

关键词 linux内核模块 内存访问 静态检测 指令模拟

下载PDF 职称材料

IEEE 802.16安全机制的研究与实现

9

作者 高长喜 杜海涛 +1 位作者 周亚建 钮心忻 《无线电工程》 2007年第10期1-4,共4页

分析并讨论了IEEE 802.16标准的安全机制,指出了其安全缺陷和最新标准的相关安全改进工作。在安全机制分析的基础上,设计了802.16d标准安全系统的软件架构,并在Linux平台下以可动态加载的内核模块形式实现了其安全子层协议栈。通过仿真... 分析并讨论了IEEE 802.16标准的安全机制,指出了其安全缺陷和最新标准的相关安全改进工作。在安全机制分析的基础上,设计了802.16d标准安全系统的软件架构,并在Linux平台下以可动态加载的内核模块形式实现了其安全子层协议栈。通过仿真MAC层及PHY层的功能,对安全子层软件实现进行了性能验证及兼容性测试。结果表明,该系统完全实现了IEEE 802.16d标准的设计目标。 展开更多

关键词 IEEE802.16 安全机制 WIMAX linux内核模块

下载PDF 职称材料

基于netfilter的Linux抗DDoS硬件防火墙的研究与设计 被引量：1

10

作者 杨振 许林英 杨凤鸣 《电子测量技术》 2007年第7期105-108,共4页

分布式拒绝服务攻击(DDoS)是一种攻击强度大、危害严重的攻击方式。netfilter是Linux2.4以后的内核中采用的一个结构清晰,便于扩展的优秀的防火墙框架。本文介绍了如何运用netfilter提供的钩子函数实现一个硬件防火墙来防御DDoS攻击。... 分布式拒绝服务攻击(DDoS)是一种攻击强度大、危害严重的攻击方式。netfilter是Linux2.4以后的内核中采用的一个结构清晰,便于扩展的优秀的防火墙框架。本文介绍了如何运用netfilter提供的钩子函数实现一个硬件防火墙来防御DDoS攻击。实验表明,该防火墙能一定程度上防御DDoS攻击,而且能够做到内核主动防御的防护效果,所以运行效率非常高。 展开更多

关键词 NETFILTER 拒绝服务攻击 linux内核模块开发 SYN代理 SYN COOKIE

下载PDF 职称材料

Linux网页防篡改机制的研究与实现 被引量：2

11

作者 严承 王伟平 段桂华 《计算技术与自动化》 2010年第2期133-136,共4页

网页防篡改对web安全来说是至关重要的,传统的防篡改技术需要对网页文件进行备份,并且不能实时检测和防止篡改。从Linux操作系统底层调用的角度出发,研究基于事件触发的文件防篡改机制,将其应用到Apache Web网页防篡改系统中.该机制通... 网页防篡改对web安全来说是至关重要的,传统的防篡改技术需要对网页文件进行备份,并且不能实时检测和防止篡改。从Linux操作系统底层调用的角度出发,研究基于事件触发的文件防篡改机制,将其应用到Apache Web网页防篡改系统中.该机制通过文件操作事件触发文件操作的合法性验证,从而监控和阻止对网页文件的非法篡改.测试结果表明,在无需备份网页文件的情况下,该机制能够有效地防止Apache Web网页的非法篡改,具有良好的运行性能。 展开更多

关键词 网页防篡改 APACHE linux LKM(linux可加载内核模块)

下载PDF 职称材料