资料下载
×
基于Linux内核2_6的进程拦截机制的研究和实现_王全民
消耗积分:1 |
格式:pdf |
大小:394KB |
2017-03-08
#Freedom
分享资料个
基于Linux内核2_6的进程拦截机制的研究和实现_王全民
任何安全威胁最终都是由计算机中的某个进程引起的,计 算机病毒也是如此. 其破坏行为都是通过派生新的不法进程进 行破坏活动以及破坏系统的合法进程的正常运行, 从而达到破 坏计算机系统的目的. Linux 自带有 top、ps 等进程管理工具,通 过它们可了解当前系统中正运行的进程信息, 并禁止非法进程 的运行以确保系统的安全。但是这种方法具有滞后性,因为危险 进程已经在系统中运行并可能已经造成一定的破坏。因而我们 可以考虑在进程运行之前对它进行过滤和拦截。 Linux 操作系统由于其稳定、高效等特点在如今的服务器 市场上占据一定份额。它提供的可装载内核模块 LKM ( load- able kernel modules)机制,使程序员可以编写在内核级别运行的 代码,而不必重新编译整个内核。当 LKM 被载入内核后,就能修 改内核变量,重载内核函数,轻易地实现扩充或裁减操作系统内 核的某些功能, 非常有利于设备驱动程序的开发测试。
任何安全威胁最终都是由计算机中的某个进程引起的,计 算机病毒也是如此. 其破坏行为都是通过派生新的不法进程进 行破坏活动以及破坏系统的合法进程的正常运行, 从而达到破 坏计算机系统的目的. Linux 自带有 top、ps 等进程管理工具,通 过它们可了解当前系统中正运行的进程信息, 并禁止非法进程 的运行以确保系统的安全。但是这种方法具有滞后性,因为危险 进程已经在系统中运行并可能已经造成一定的破坏。因而我们 可以考虑在进程运行之前对它进行过滤和拦截。 Linux 操作系统由于其稳定、高效等特点在如今的服务器 市场上占据一定份额。它提供的可装载内核模块 LKM ( load- able kernel modules)机制,使程序员可以编写在内核级别运行的 代码,而不必重新编译整个内核。当 LKM 被载入内核后,就能修 改内核变量,重载内核函数,轻易地实现扩充或裁减操作系统内 核的某些功能, 非常有利于设备驱动程序的开发测试。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
