-
题名利用可装载内核模块加强操作系统访问控制的方法
- 1
-
-
作者
江涛
刘吉强
韩臻
-
机构
北方交通大学计算机与信息技术学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2004年第17期79-80,共2页
-
基金
国家"973"计划基金资助项目(G1999035801)
国家"863"计划基金资助项目(2002AA144020)
-
文摘
在深入了解和剖析Solaris8的内核结构的基础上,该文利用可装载内核模块技术实现了根据用户的级别来确定其对文件、目录的访问权限,并实现了对进程的隐藏。加强了系统管理员对系统资源和用户的管理和控制,在一定程度上实现了Solaris8由自主访问控制向强制访问控制的过渡,有效地增强了系统的安全性。
-
关键词
SOLARIS8
可装载内核模块
重定向系统调用
访问控制
-
Keywords
Solaris8
Loadable kernel modules
Redirection of system call
Access control
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于LKM的Linux安全检测器的设计与实现
被引量:5
- 2
-
-
作者
袁源
罗红
戴冠中
吕鹏
-
机构
西北工业大学自动化学院
-
出处
《计算机应用研究》
CSCD
北大核心
2005年第7期131-133,共3页
-
基金
航空科学基金资助项目(01F53031)
教育部博士点基金资助项目(20020699026)
-
文摘
分析两个Linux后门工具的实现机制,指出它们的原理及其危害;针对Linux操作系统的特点提出两种保护Linux内核的方法,即单模块内核方式和带安全检测的LKM方式。给出了基于LKM的Linux安全检测器的实现方法,实验表明,该安全检测器能有效地记录LKM后门工具以及病毒对系统的攻击和非法访问,能够帮助系统管理员维护Linux操作系统的安全。
-
关键词
LINUX
可装载内核模块
后门工具
系统调用
-
Keywords
Linux
Loadable Kernel Module
Backdoor Tools
System Call
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于块的分级存储系统多样性机制设计与研究
被引量:3
- 3
-
-
作者
杜然
黄秋兰
程耀东
陈刚
-
机构
中国科学院高能物理研究所
中国科学院大学
-
出处
《计算机工程》
CAS
CSCD
北大核心
2016年第12期50-59,共10页
-
基金
国家自然科学基金(11305192
11575223
+3 种基金
11375221
11405195
11205177)
中国科学院"十二五"科研信息化项目"高能物理科技领域云"(Y2293C00S5)
-
文摘
HazelNut是一种基于块的分级存储系统,为满足HazelNut多种存储设备和追踪迁移方式的管理需求,设计并实现多样性设备管理机制HNDisk和多样性追踪迁移机制HNType。HNDisk将物理存储设备分层管理,不限制设备种类和设备数量。HNType可按照公共接口添加类型模块,便于配置并选择不同追踪度量和迁移算法。在HNDisk和HNType的基础上,测试不同追踪度量对btier平均值迁移算法性能的影响,结果表明,追踪度量访问次数和访问字节数非线性相关,两者对迁移效果的影响不同,并且使用读写请求完成时间作为追踪度量至少可使顺序读写性能提升10%。
-
关键词
分级存储系统
多样性
LINUX内核
可装载内核模块
虚拟文件系统开关
追踪度量
迁移算法
-
Keywords
hierarchical storage system
diversity
Linux kernel
loadable kernel module
Virtual Filesystem Switch (VFS)
trace metrics
migration algorithm
-
分类号
TP316.4
[自动化与计算机技术—计算机软件与理论]
-
-
题名LKM后门综述
被引量:12
- 4
-
-
作者
袁源
戴冠中
-
机构
西北工业大学自动化学院控制与网络研究所
-
出处
《计算机科学》
CSCD
北大核心
2008年第7期5-8,共4页
-
基金
航空科学基金(01F53031)
教育部博士点基金(20020699026)
-
文摘
LKM后门作为Linux下危害最大的恶意代码,运行在内核层,比传统技术下的后门更隐蔽,功能更强大。本文分析LKM后门的技术原理与威胁,并在此基础上研究各种后门检测方法。这些方法都有局限性,因此多方法融合、有机组合互补将成为LKM后门检测的发展趋势。
-
关键词
LINUX
可装载内核模块
后门
系统调用
检测
-
Keywords
Linux, Loadable kernel modules, Backdoors, System call, Detecting
-
分类号
TP316.81
[自动化与计算机技术—计算机软件与理论]
TP309.5
[自动化与计算机技术—计算机系统结构]
-
-
题名一种Linux文件入侵检测系统模型——LFIDS
- 5
-
-
作者
崔静
王凤先
李珍
李志平
-
机构
河北大学数学与计算机学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2006年第z2期67-71,共5页
-
文摘
Linux操作系统中,文件系统的安全关系到整个系统的安全,因此文件系统常常是黑客入侵的主要目标.提出了一种Linux文件入侵检测系统模型、该系统利用自然免疫原理,采用否定选择算法构建基准规则库,利用RISE的思想对文件系统进行备份存储,提高了备份数据库的安全性.基于LKM技术,对特定的系统调用建立设障点,实现对Linux文件系统的针对性实时监控,减少了检测时间.一旦发现入侵,可及时终止进程,并通过回滚对被破坏文件进行及时修复.与同类系统模型相比,有效地减少了系统的开销和Linux内核的负载量,提高了检测效率和文件系统的安全系数.
-
关键词
入侵检测系统
LINUX文件系统
可装载内核模块技术
否定选择算法
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名一种增强的Linux系统安全审计机制
- 6
-
-
作者
徐辉
潘爱民
-
机构
北京大学计算机科学技术研究所
-
出处
《计算机应用研究》
CSCD
北大核心
2004年第11期150-153,共4页
-
文摘
提出了一个增强Linux系统安全审计功能的机制。该机制以可装载内核模块技术为基础,提供系统层和应用层两个层次的审计功能。系统审计为每个安全相关的系统调用生成审计记录。应用层审计改变了传统的完全依赖于应用程序在用户空间写日志文件的方式,由应用程序和内核共同产生审计记录。最后给出用该审计机制进行入侵检测的例子。
-
关键词
审计
系统审计
应用层审计
审计记录
可装载内核模块
入侵检测
-
Keywords
Audit
System Audit
Application Level Audit
Audit Record
Loadable Kernel Module
Intrusion Detection
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于LSM的进程行为监控技术研究
被引量:1
- 7
-
-
作者
王赛娇
陈新登
李宗伯
尹虹
-
机构
国防科技大学
台州学院
台州广播电视大学
-
出处
《计算机工程与科学》
CSCD
2006年第8期36-39,共4页
-
文摘
LSM是一款支持多种安全策略的、为Linux内核开发的轻量级通用访问控制框架,这种访问控制框架能使各类访问控制模型作为动态内核模块执行。本文简要介绍了LSM的相关背景和设计思想,讨论了LSM的具体实例,并介绍了我们的设计方案。
-
关键词
LSM
钩子函数
访问控制
可装载动态内核模块
-
Keywords
LSM
hook function
access control
loadable kernel modul
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
