-
题名Linux系统调用劫持:技术原理、应用及检测
被引量:11
- 1
-
-
作者
时金桥
方滨兴
胡铭曾
李斌
-
机构
哈尔滨工业大学国家计算机信息内容安全重点实验室
-
出处
《计算机工程与应用》
CSCD
北大核心
2003年第32期167-170,共4页
-
基金
国家863高科技发展计划资助项目(编号:863-104-02-01)
-
文摘
系统调用劫持是黑客入侵系统后保留后门常用的一项技术。文章提出了利用可装入内核模块修改系统调用表和中断描述符表两种实现Linux系统调用劫持的方法,探讨了系统调用劫持技术在rootkit、入侵检测等方面的应用,并给出了利用kmem进行系统调用劫持检测的一般方法。该文的分析基于Intelx86平台上的2.4内核。
-
关键词
系统调用劫持
可装入内核模块
ROOTKIT
入侵检测
-
Keywords
System call hijacking,Loadable kernel module,Rootkit,Intrusion detection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于Linux虚拟文件系统故障注入器的设计与实现
被引量:3
- 2
-
-
作者
王雪娇
钱军
温东新
张展
崔忠强
-
机构
哈尔滨工业大学计算机科学与技术学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2010年第S1期122-126,共5页
-
基金
国家"八六三"高技术研究发展计划基金项目(2008AA01A204
2009AA01A404)
-
文摘
文件系统故障注入器(FSFI)是评测计算机系统可用性的重要工具之一.传统的FSFI多为针对实际文件系统进行设计,其对于文件操作失败类故障的覆盖率较低,采用系统调用劫持技术,基于虚拟文件系统(VFS)设计并实现了一种FSFI,可向系统中任一目录或文件注入操作失败类故障,提高了这类故障的覆盖率.利用此FSFI,结合基于TPC-E性能测试基准实现的DBT-5工作负载进行实验,实验结果表明,不同目录或文件出现操作故障对系统影响程度不尽相同.该FSFI与评测方法相结合,可用于系统可用性评测工作.
-
关键词
故障注入
文件系统
系统调用劫持
可用性评测
-
Keywords
fault injection
file system
system call hijacking
availability evaluation
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
