基于内存池标记快速扫描技术的Windows内核驱动对象扫描

计算机内存取证领域中,基于内存池标记的池标记扫描技术在对内核驱动对象进行扫描时需要对全部物理内存进行详尽搜索,效率很低。提出了一种使用内存池标记快速扫描技术扫描Windows内核驱动对象的方法。该方法采用内存池标记快速扫描技术,减小扫描的内存范围,然后根据内核驱动对象特征对驱动对象进行快速扫描,以帮助调查人员判断驱动是否存在异常。实验表明,使用内存池标记快速扫描技术进行内核驱动对象扫描可以在保证误报率不变的情况下,极大地提高扫描效率,减少在扫描步骤花费的时间。

一种基于Windows内核驱动的可疑样本采集系统的设计与实现

文章研究一种结合规则库扫描和基于Windows内核驱动的程序行为分析的可疑样本采集系统,将大大提高样本采集的全面性和准确性,对加快病毒的发现和病毒库的更新具有重要意义。文章首先分析Windows操作系统的体系结构,接着给出了基于Windows内核驱动的可疑样本采集系统的整体架构,最后根据系统架构对各个模块进行详细设计和实现,并给出了一个测试用例及结果分析。实验结果表明,该系统能够准确、高效地采集可疑样本信息。

WinNT4.0内核驱动程序简析

随着个人计算机及NT操作系统的流行壮大，工业控制系统必然有一部分将从DOS转移到WinNT．如何为数控系统专用设备编写WinNT内核驱动程序将成为数控程序员的必备知识．文中分析了WinNT4．0系统框架、组件及其内核驱动程序的结构、编程要领。

基于内核驱动的区域人民幸福指数评价模型构建

将微观幸福感与经济社会发展、政府公共管理结合起来进行考量。从赋予幸福指数客观量度的视角出发,提出构建内核驱动型的幸福指数评价体系模型,使幸福指数体系能够从某一需要的视角进行测度,得到具体视角的反馈,根据这种反馈来进行相应的公共管理政策调整,有针对性地改善或影响人民的生活和感官习惯,形成一个正向反馈环路。

多路并行ADS1282实时地震数据采集内核驱动设计

"大数据"物探时代下,为了进行高速度、多通道的地震数据采集工作,对数据采集驱动展开研究。针对多路并行地震数据采集应用层驱动存在系统调用频繁、硬件控制实时性不高以及数据采集效率低下等问题,在总线设备驱动模型的基础之上,提出将数据采集的实时和非实时操作分离且将简化系统调用过程到内核直接实现,实现了一种基于Linux内核的多路并行ADC内核驱动,支持1路SPI接口驱动多路32位精度△-∑型的ADS1282外设。在i.mx6q平台上实际测试表明,相比于传统应用层驱动,本内核驱动能实现3路并行ADS1282数据采集,引入噪声少,且大大减少了系统调用量,提高了硬件控制的实时性,完成单次地震文件采集耗时减少了90 ms,提高数据采集效率。

基于静态污点分析技术的软件内核驱动安全性检测

由于软件内核驱动运行在内核态,对其进行安全性检测需要与传统用户态软件不同的方法。通过对真实内核驱动漏洞的分析,总结其漏洞模式,针对性地提出一种检测方法。采用静态污点追踪技术,对内核函数进行收敛状态约束的计算求得其状态不动点,检测用户态下输入污点参数在内核Dispatch例程内的传播情况,判定是否存在内核驱动漏洞。通过对多款知名杀毒软件内核驱动的真实测试,发现四个未公开的内核驱动漏洞,验证了该检测方法的有效性。

Windows内核驱动安全检测技术研究

Windows系统内核机制复杂,对内核驱动进行安全性检测与传统的用户态漏洞存在着较大差异。文章对Windows系统下的内核驱动安全检测相关技术进行研究,介绍Fuzzing测试以及污点分析技术相关研究的最新动态。最后总结了当前安全检测技术中仍然存在的一些问题,展望未来的发展方向。

基于Linux驱动级内核访问监控技术研究与实现

针对POSIX.1e标准的权能模块的缺陷进行了改进,在Linux内核安全模块(LSM)框架基础上,加载改进的模块,对操作系统内核层进行监听和控制处理,完成进程信任状特权仲裁、安全i节点(i-node)操作、信息队列反馈等一系列操作,最后调用字符设备反馈监控信息到应用层进行安全控制处理。实验表明,改进方案与加载原有权能模块Linux内核的方法相比,不仅在系统的运行效率、监控的正确率和系统扫描覆盖率上有所提高,而且在系统资源占用率等多项指标中都显示其具有良好的监控性能。

Windows内核模式驱动程序运行环境的分析

在各种不同情况下,Windows的内核模式驱动程序所运行的环境是不同,它决定了驱动程序能使用的内核支持例程种类和数量,决定了驱动程序的功能,对于应用层程序与驱动程序的数据传输方式也具有重要的影响。文章分析了运行环境的实质,系统中可能存在的运行环境的种类,通过对应用层与驱动层的数据传输方式的分析,说明了运行环境对驱动程序开发的重要意义。

农业发展的驱动内核:知识存量还是知识流量

1798年,马尔萨斯描绘了人口膨胀与粮食供给间的可怕景观:饥荒、瘟疫与战乱。仅从近200多年来的农业发展尤其是二战后"智力模式"的结果来看,好像技术进步可以让人类不必过于忧虑。然而,现实境况并没有"智力模式"所预见的那么乐观。对此,本文从世界粮食安全问题出发,讨论了农业知识出入库的两种模式:涓流模式与洪涌模式。本文穿梭历史长河,广泛收集文献资料,回顾世界农业知识技术进步以及农业发展的历史演进,展示两大模式的巨大差异,目的在于思考农业发展的驱动内核到底是知识存量还是知识流量问题。

WindowsNT4.0内核模式驱动程序中浮点运算的实现

Windows操作系统是当前测控软件发展的主流操作系统。在 Windows NT操作系统中 ,内核模式驱动程序作为操作系统的一个信任部分 ,运行于 Windows NT的内核模式。但是 ,Windows NT4 .0内核模式不支持浮点运算 ,本文将就此问题 ,探讨如何在 Windows NT 4 .

Windows 2000内核模式驱动程序设计

介绍了 Windows2 0 0 0驱动程序模型的基本结构、设计和开发的基本问题。并以 PCI接口的 ATM信令接口卡开发的驱动程序部分为例 ,简单介绍了驱动程序开发的方法和步骤 .并介绍了驱动程序开发环境的设置及编译方法。这种内核模式驱动程序设计的开发过程得到了简化 。

设备驱动非内核化通信架构的研究与实现

操作系统内核安全是整个计算机及信息系统安全的基石,而拥有50%以上份额内核代码的设备驱动程序则被认为是内核漏洞的主要来源。设备驱动程序通常以系统级权限运行在内核空间,而操作系统对运行在内核空间的程序是完全信任的。所以,一旦设备驱动程序存在漏洞或恶意代码,往往会影响操作系统安全,甚至导致整个系统的崩溃。为解决此类安全问题,设备驱动程序非内核化成为可选的有效途径之一。考虑到设备驱动程序的复杂性及其与操作系统其他内核模块之间的密切关联性,设备驱动程序的非内核化迁移是一项耗时耗力的工作。立足于自动化迁移的最终目标,文章试图构建一种规范的通信架构,探索选择设备驱动函数迁移的科学依据、迁出函数与用户空间函数的设计框架以及典型的非内核化迁移操作过程。相关原型测试结果表明,文章给出的设备驱动非内核化通信机制在有效隔离设备驱动安全问题的同时,并未过多增加系统开销,对系统性能没有造成太大影响。

Linux下网络驱动程序分析

讨论了Linux网络驱动程序的基本原理以及它的基本实现过程 。

Linux低功耗显示系统中驱动架构设计

移动终端显示子系统的功耗占据整机功耗的很大一部分,降低功耗的有效途径是降低背光,调整图像像素值保持图像质量。由于大多数移动终端为android设备,其系统内核是与Linux内核基本相同,为此,本文提出一种在Linux内核驱动层来实现显示子系统低功耗的一般架构。

基于内核机制的非法连接监控研究与设计

在内核监控技术研究的基础上,通过对当前防止非法外联技术的比较和分析,针对当前非法外联技术的弱点,设计了一个防止非法连接的系统。该系统通过认证和策略来确保通信对象的可信性,通过基于SNMP协议的网络拓扑发现算法来确保及时发现连接到内网的未安装客户端的主机,通过网络设备控制和内核监控技术来保证网络设备的可靠性,最终达到防止非法连接的目的。

KMDF框架研究与温室监控驱动开发

驱动程序是农业机械接入计算机进行自动化控制与检测的第一步。为此,介绍了新一代Windows驱动开发框架的结构,描述了其中内核模式驱动(KMDF)的对象模型,并基于该框架实现了温室监控设备的控制驱动。实践证明,该框架作为Windows新一代驱动开发模型,在工业控制领域具有良好的应用价值。

基于主机内核的混合型入侵防御系统的设计与实现技术

入侵防御系统(IPS,Intrusion Prevention System)是信息安全产品的发展趋势。设计了一个工作在W indows操作系统平台上的混合型入侵防御系统。它将NIPS(基于网络的IPS)和H IPS(基于主机的IPS)无缝地结合起来,分别从网络、主机的重要进程(线程)和重要文件三个主要层次实施较全面的保护。给出了该系统的框架,针对W indows2000系统给出了一些关键的实现技术。

利用KMDF驱动程序实现USB设备的功耗控制

当今越来越多的设备通过USB接口与计算机连接,这种方式虽然为功能的扩展提供了便利,但使得连接在主机上的各种USB设备总耗电量越来越大。因此适时将USB设备切换至"睡眠"状态可以有效地降低主机的整体功耗。KMDF驱动程序框架提供了基于事件驱动、面向对象的驱动程序开发接口,丰富的指令集和函数库使得控制USB设备功耗和切换运行状态的工作变得非常简便。介绍选择性挂起、设备栈等技术概念,说明设备I/O请求的处理原则和分发流程,描述如何通过内核模式驱动程序框架(KMDF)实现USB设备的挂起和唤醒。通过简单的代码片段,证明了设备的"功耗控制"工作简便、可行。

访问物理内存的Windows NT设备驱动程序设计

描述了WindowsNT下内核模式设备驱动程序的结构和内存管理机制 。