Linux可加载内核模块LKM机制安全性研究 被引量：1

1

作者 姜湘岗 《计算机工程与设计》 CSCD 北大核心 2007年第20期4904-4907,共4页

基于访问控制策略,对Linux系统可加载内核模块LKM机制的安全缺陷进行了研究,对各种利用LKM的攻击方法进行了深入的综合分析,最后从监控所有的模块操作、基于capabilities能力机制的权限分解、基于加密模块的安全的LKM这3个方面,对LKM安... 基于访问控制策略,对Linux系统可加载内核模块LKM机制的安全缺陷进行了研究,对各种利用LKM的攻击方法进行了深入的综合分析,最后从监控所有的模块操作、基于capabilities能力机制的权限分解、基于加密模块的安全的LKM这3个方面,对LKM安全增强技术进行了探讨,并重点从机密模块加载过程、ELF格式文件操作等关键技术,对基于加密模块的安全LKM设计进行阐述。 展开更多

关键词 可加载内核模块 安全 加密 访问控制 攻击 权限

在线阅读 下载PDF 职称材料

Linux系统可加载内核模块安全应用研究

2

作者 姚战宏 赵海燕 郑连清 《空军工程大学学报（自然科学版）》 CSCD 2004年第4期57-59,共3页

介绍了Linux系统可加载内核模块机制(LKM)的用途、特点以及编写方法。提出了利用LKM提高系统安全性能以及防范攻击者利用LKM对系统进行入侵的措施。

关键词 LINUX 可加载内核模块 系统安全

在线阅读 下载PDF 职称材料

基于内核跟踪的动态函数调用图生成方法 被引量：4

3

作者 向勇 汤卫东 +1 位作者 杜香燕 孙卫真 《计算机应用研究》 CSCD 北大核心 2015年第4期1095-1099,共5页

针对目前大多数的函数调用关系分析工具无法分析函数指针、系统启动过程以及可加载模块的函数调用关系的现象,在CG-RTL的基础上提出了基于内核跟踪的动态函数调用图生成方法,并开发了动态函数调用图生成工具DCG-RTL(dynamic call graph ... 针对目前大多数的函数调用关系分析工具无法分析函数指针、系统启动过程以及可加载模块的函数调用关系的现象,在CG-RTL的基础上提出了基于内核跟踪的动态函数调用图生成方法,并开发了动态函数调用图生成工具DCG-RTL(dynamic call graph based on RTL)。DCG-RTL在S2E模拟器中运行待跟踪内核,通过指令捕获插件和函数解析插件记录运行时的函数调用和返回信息,分析跟踪信息得到动态和静态函数调用关系,利用CG-RTL工具在浏览器中展示。实验结果表明,DCG-RTL能全面和准确地跟踪包括函数指针引用和可加载内核模块在内的函数调用关系。 展开更多

关键词 内核跟踪 内核函数调用检测 函数符号解析 函数指针 函数调用图 内核可加载模块

在线阅读 下载PDF 职称材料

一种自动检测内核级Rootkit并恢复系统的方法 被引量：12

4

作者 颜仁仲 钟锡昌 张倪 《计算机工程》 CAS CSCD 北大核心 2006年第10期77-79,共3页

Rootkit是黑客入侵系统后保留后门常用的一项技术。目前不存在一种能自动检测内核级rookit并恢复系统的方法。该文在详细剖析内核级rootkit原理的基础上,提出了一种自动检测内核级rootkit并恢复系统的方法。该方法不仅对目前出现的所有... Rootkit是黑客入侵系统后保留后门常用的一项技术。目前不存在一种能自动检测内核级rookit并恢复系统的方法。该文在详细剖析内核级rootkit原理的基础上,提出了一种自动检测内核级rootkit并恢复系统的方法。该方法不仅对目前出现的所有内核级rootkit有效,而且考虑了将来可能出现的更高级的rootkit。 展开更多

关键词 操作系统内核 系统调用 可加载内核模块 LINUX ROOTKIT

在线阅读 下载PDF 职称材料

一个基于引用监控机的内核完整性保护方法

5

作者 孟江涛 卢显良 田荣华 《计算机应用》 CSCD 北大核心 2006年第5期1071-1074,共4页

运用引用监控机的概念和虚拟机监控器的功能,提出了一种新的保护内核完整性的方法。该方法在虚拟机监控器中增加了引用监控模块,使之成为引用监控机;让客户操作系统内核以非特权模式运行在引用监控机上,使其对某些资源的修改操作必须经... 运用引用监控机的概念和虚拟机监控器的功能,提出了一种新的保护内核完整性的方法。该方法在虚拟机监控器中增加了引用监控模块,使之成为引用监控机;让客户操作系统内核以非特权模式运行在引用监控机上,使其对某些资源的修改操作必须经过运行于特权模式的引用监控机的验证,从而阻止恶意代码修改内核。与传统的防御恶意代码的方法相比,传统方法只能检测出内核完整性已被破坏,不能阻止恶意代码对内核的修改。 展开更多

关键词 引用监控机 内核完整性 可加载内核模块 虚拟机监控器Xen

在线阅读 下载PDF 职称材料

Linux下基于可执行路径分析的内核rootkit检测技术研究 被引量：8

6

作者 王松涛 吴灏 《计算机工程与应用》 CSCD 北大核心 2005年第11期121-123,共3页

如何检测系统是否被入侵者安装了rootkit是计算机安全领域中的重要问题。该文描述了一种基于可执行路径分析(EPA)的检测内核级rootkit的新技术,该技术利用处理器的单步执行模式,来测定系统内核中执行指令的数量,从而达到检测rootkit的... 如何检测系统是否被入侵者安装了rootkit是计算机安全领域中的重要问题。该文描述了一种基于可执行路径分析(EPA)的检测内核级rootkit的新技术,该技术利用处理器的单步执行模式,来测定系统内核中执行指令的数量,从而达到检测rootkit的目的。 展开更多

关键词 可执行路径分析 ROOTKIT 可加载内核模块 系统调用 中断

在线阅读 下载PDF 职称材料

采用统一接口采集Linux内核信息的方法研究 被引量：2

7

作者 易昭华 杜晓黎 金正操 《计算机应用》 CSCD 北大核心 2004年第12期124-125,128,共3页

Linux操作系统本身为用户程序提供了大量接口用于采集内核信息,每一种类型的内核信息都有一个相应的接口。一个对Linux内核进行全面监控的监控系统需要采集大量的内核信息,这就需要调用大量的接口,这给监控系统带来了很大的复杂性。文... Linux操作系统本身为用户程序提供了大量接口用于采集内核信息,每一种类型的内核信息都有一个相应的接口。一个对Linux内核进行全面监控的监控系统需要采集大量的内核信息,这就需要调用大量的接口,这给监控系统带来了很大的复杂性。文中提出了一种采用统一接口采集内核信息的方法,并对其进行了研究与实现,采用这种方法。用户程序从同一个接口可以采集到所有的内核信息,简化了用户程序对内核信息的访问。 展开更多

关键词 LINUX 内核 系统映像文件 可加载内核模块

在线阅读 下载PDF 职称材料

LINUX文件系统实时监控方法 被引量：2

8

作者 王跃 于书举 《北京工业大学学报》 CAS CSCD 北大核心 2004年第4期494-499,共6页

为了保证LINUX操作系统的安全性,通过对其文件系统进行实时监控来阻止恶意程序的入侵.使用内核可加载模块修改LINUX内核,通过修改内核中的系统调用表拦截对文件系统的系统调用;使用PROC文件系统进行内核与用户进程的信息传递;使用用户... 为了保证LINUX操作系统的安全性,通过对其文件系统进行实时监控来阻止恶意程序的入侵.使用内核可加载模块修改LINUX内核,通过修改内核中的系统调用表拦截对文件系统的系统调用;使用PROC文件系统进行内核与用户进程的信息传递;使用用户进程对内核拦截到的文件信息进行处理,实现实时监控.讨论了PROC文件的注册方法,给出了在内核中通过文件句柄获取文件全路径的方法.为了实现对并行文件操作的实时监控,利用等待队列和信号机制给出了一个内核和守护进程进行同步与通信的解决方案.给出了对LINUX文件系统实时监控的一个完整的方法,并为实际编程提供了框架程序. 展开更多

关键词 实时监控 内核可加载模块 等待队列

在线阅读 下载PDF 职称材料

基于系统调用的Linux系统入侵检测技术研究 被引量：7

9

作者 贾春福 钟安鸣 +2 位作者 周霞 田然 段雪涛 《计算机应用研究》 CSCD 北大核心 2007年第4期147-150,共4页

提出了一种基于系统调用、面向进程的Linux系统入侵检测方法:利用LKM(Loadable Kernel Modules)技术在Linux内核空间获取检测源数据——所考察进程的系统调用,使用基于极大似然系统调用短序列的Markov模型提取进程的正常行为特征,据此... 提出了一种基于系统调用、面向进程的Linux系统入侵检测方法:利用LKM(Loadable Kernel Modules)技术在Linux内核空间获取检测源数据——所考察进程的系统调用,使用基于极大似然系统调用短序列的Markov模型提取进程的正常行为特征,据此识别进程的异常行为。通过实验表明了此方法的可行性和有效性;并分析了方法在实现中的关键问题。 展开更多

关键词 入侵检测 系统调用 可加载内核模块技术 极大似然 马尔可夫模型

在线阅读 下载PDF 职称材料

利用LKM的Linux审计功能实现 被引量：3

10

作者 王斌 须文波 冯斌 《计算机工程》 CAS CSCD 北大核心 2004年第3期136-138,共3页

安全和完整地获得信息对于审计和入侵检测系统是极其重要的,但是Linux的shell记录并没有提供充足的信息并且历史记录可以被用户轻易地修改。分析了当前审计系统的缺点,给出了一个利用可加载内核模块的方法实现审计功能的例子。

关键词 审计 系统调用 可加载内核模块 设备驱动

在线阅读 下载PDF 职称材料

扩充Linux系统功能的LKM技术 被引量：6

11

作者 徐伟 贾春福 《计算机应用研究》 CSCD 北大核心 2003年第4期100-102,共3页

在分析了扩充Linux操作系统内核功能的重要机制———LKM(LoadableKernelModule,可加载内核模块)技术的主要用途之后,介绍了LKM程序的编写方法、注意事项和存在的问题。

关键词 可加载内核模块 内核功能扩充 LINUX操作系统

在线阅读 下载PDF 职称材料

基于强制访问控制的安全Linux系统设计与实现 被引量：2

12

作者 潘龙平 庄毅 吴学成 《计算机工程与应用》 CSCD 北大核心 2006年第5期142-145,共4页

论文首先研究强制访问控制模型,分析了基于信息保密性的Bell-Lapadula模型与基于信息完整性的Biba模型。在此基础上提出了安全增强型Linux系统的体系结构,详细描述了安全系统的各功能组件及关键技术。安全系统对Linux系统资源实施强制... 论文首先研究强制访问控制模型,分析了基于信息保密性的Bell-Lapadula模型与基于信息完整性的Biba模型。在此基础上提出了安全增强型Linux系统的体系结构,详细描述了安全系统的各功能组件及关键技术。安全系统对Linux系统资源实施强制访问控制,保护资源的机密性、完整性,系统具有入侵追踪功能,能够很好地抵御本地与网络入侵。 展开更多

关键词 强制访问控制 安全模型 系统调用 可加载内核模块

在线阅读 下载PDF 职称材料

基于MAC的ELF文件执行安全性的提高

13

作者 曾勇军 朱俊虎 吴灏 《计算机工程》 CAS CSCD 北大核心 2006年第21期152-154,156,共4页

随着Linux操作系统的应用与普及,其安全性也受到人们的广泛关注。在描述了消息鉴别码(MAC)计算和ELF文件格式之后,提出了保证ELF文件安全执行的方法,并对存在的问题进行了分析,给出了可行的解决办法。实验结果表明该方法是实际可行的。

关键词 消息鉴别码 ELF 可加载内核模块

在线阅读 下载PDF 职称材料

基于Linux操作系统的光互连链路驱动程序设计

14

作者 田劲东 周革 +4 位作者 张楠 李海峰 井文才 刘卫 张以谟 《天津大学学报（自然科学与工程技术版）》 EI CAS CSCD 北大核心 2001年第3期323-327,共5页

介绍了基于 L inux操作系统 ,以光互连链路接口卡为网络硬件接口 ,编制并行计算环境的物理层链路的驱动软件的设计方法、程序结构等 .利用此驱动程序已实现了两台运行L inux操作系统的 PC机之间的通讯 .

关键词 光互连网络接口卡 可加载内核模块 LINUX操作系统 驱动程序 光互连链路 程序设计

在线阅读 下载PDF 职称材料

基于Linux LKM机制的软件人管理系统设计与实现 被引量：1

15

作者 吴涛 岳洋 曾广平 《计算机应用研究》 CSCD 北大核心 2010年第3期948-950,954,共4页

为了提高软件人的管理效率,基于Linux操作系统的LKM机制,并融合软件人的迁移和演化等关键特性,提出了一个新的概念:基于Linux LKM机制的软件人管理系统。首先,分析了软件人系统和LKM机制融合的可行性,然后详述了基于Linux LKM机制的软... 为了提高软件人的管理效率,基于Linux操作系统的LKM机制,并融合软件人的迁移和演化等关键特性,提出了一个新的概念:基于Linux LKM机制的软件人管理系统。首先,分析了软件人系统和LKM机制融合的可行性,然后详述了基于Linux LKM机制的软件人管理系统的功能需求和结构设计,并给出了部分关键数据结构和算法。 展开更多

关键词 软件人 可加载内核模块 软件人管理 注册与注销 软件人迁移

在线阅读 下载PDF 职称材料

一种面向文件系统的通用故障注入工具

16

作者 赵志龙 左德承 +1 位作者 张展 钱军 《计算机工程》 CAS CSCD 2013年第7期302-305,310,共5页

研究计算机I/O子系统对文件系统故障的容错能力,设计一种面向文件系统的通用软件故障注入工具。通过在内核态拦截和修改文件操作函数跳转表实现文件系统故障的注入,模拟计算机I/O子系统可能出现的多种暂时性或永久性故障,并结合性能测... 研究计算机I/O子系统对文件系统故障的容错能力,设计一种面向文件系统的通用软件故障注入工具。通过在内核态拦截和修改文件操作函数跳转表实现文件系统故障的注入,模拟计算机I/O子系统可能出现的多种暂时性或永久性故障,并结合性能测试工具分析故障注入前后文件系统的性能变化。实验结果表明,该故障注入工具能够有效地模拟文件操作异常类故障。 展开更多

关键词 文件系统 故障注入 函数跳转表 可加载内核模块 PROC文件系统 虚拟文件系统层

在线阅读 下载PDF 职称材料