OALib Journal期刊
ISSN: 2333-9721
费用：99美元

投递稿件

查看量	下载量

相关文章
更多...

北京工业大学学报 2004

LINUX文件系统实时监控方法

Keywords: 实时监控,内核可加载模块,等待队列

Full-Text Cite this paper Add to My Lib

Abstract:

为了保证LINUX操作系统的安全性,通过对其文件系统进行实时监控来阻止恶意程序的入侵.使用内核可加载模块修改LINUX内核,通过修改内核中的系统调用表拦截对文件系统的系统调用;使用PROC文件系统进行内核与用户进程的信息传递;使用用户进程对内核拦截到的文件信息进行处理,实现实时监控.讨论了PROC文件的注册方法,给出了在内核中通过文件句柄获取文件全路径的方法.为了实现对并行文件操作的实时监控,利用等待队列和信号机制给出了一个内核和守护进程进行同步与通信的解决方案.给出了对LINUX文件系统实时监控的一个完整的方法,并为实际编程提供了框架程序.

References

[1]	THC.Complete Linux Loadable Kernel Modules[EB/OL]. http://www. thc. org/papers/LKM_HACKING. html, 1999-03-02/2003-06-20.
[2]	庄荣成.什么是module以及如何写一个module[EB／OL].http:／／www01.softhouse.com.cn／linux／knowledge／tech／1053.html, 2000-09-10/2003-06-20.ZHUANG Rong-cheng. What's Module & How to Write a Module[EB/OL]. http://www01.softhouse.com.cn/linux/knowledge/tech/1053.html, 2000-09-10/2003-06-20,(in Chinese)
[3]	MAXWELL S.Linux内核源代码分析[M].北京:机械工业出版社,2000.MAXWELL S. Linux Core Kernel Commentary[M]. Beijing: China Machine Press,2000. (in Chinese)
[4]	贾春福,徐伟,郑辉.Linux系统内核级安全审计方法研究[J].计算机工程与应用杂志,2002,38(6):53-55.JIA Chun-fu,XU Wei, ZHENG Hui.Study on kernel level security audit techniques of Linux system[J]. Computer Engineering and Applications,2002,38(6):53-55.(in Chinese)
[5]	WALL K,WATSON M,WHITIS M.GNU／LINUX编程指南[M].第2版.北京:清华大学出版社,2002.WALL K,WATSON M, WHITIS M.GNU/LINUX Programming Unleashed[M]. 2nd ed. Beijing: Tsinghua University Press, 2002. (in Chinese)
[6]	徐伟.扩充Linux系统功能的LKM技术[J].计算机应用研究,2003,20(4):100-102.XU Wei.LKM technology to enhance functionalities of Linux kernel[J]. Application Research of Computers, 2003, 20(4):100-102. (in Chinese)

Full-Text

Contact Us

service@oalib.com

QQ:3279437679

WhatsApp +8615387084133