Linux Kernel 2.6的权限提升类漏洞攻击研究

缓冲区溢出攻击和CoreDump攻击是两种常见的权限提升类漏洞攻击。通过分析攻击原理,指出了攻击产生的原因及危害,并提出一种主动防御攻击的新方案。

Linux终端检测响应系统的文件防护绕过技术研究

目前,国内外很多厂商推出了Linux系统中的终端检测响应(Endpoint Detection and Response,EDR)系统,为云平台、物联网、大数据计算等基础设施提供全面的安全检测和防护服务。但是,针对EDR文件防护功能的绕过攻击能够帮助恶意行为规避监控,造成严重的系统和数据安全风险。针对开源和商业闭源的Linux EDR系统,首先,阐述了文件防护功能的底层实现机制,对其核心技术原理进行了分析;其次,重点梳理了4种现有公开的文件防护绕过技术,提出了3种尚未公开的绕过技术,并且总结提炼为3种攻击类型;再次,基于上述绕过技术编写了验证工具,通过测试证明了这些技术方法对于部分Linux EDR系统的文件防护绕过能力;最后,给出了相应的安全防护建议。

Linux Kernel2.6调度算法实时性改进

LinuxKernel2.6的实时性(软实时)有很大的提高,但是与专用的实时系统相比,仍然存在明显差距。对Kernel2.6的进程调度算法和相关数据结构作出详细的分析,并针对(基于Linux的)专用实时系统调度算法设计,提出改进方法。

Developing Linux kernel space device driver

This thesis introduces how to develop kernel level device driver on Linux platform in detail. On the basis of comparing proc file system with dev file system, we choose PCI device and USB device as instances to introduce the method of writing device driver for char devices by using these two file systems.

对象驱动的Linux内核crash分类技术研究

Crash(程序崩溃)分析是漏洞挖掘与利用的关键阶段,精准的crash分类是crash分析和漏洞利用的前提.针对现有的Linux内核crash存在大量重复的问题,本文提出一种对象驱动的Linux内核crash分类方法.该方法将内核crash与内核对象的关系建模为二部图结构,从而将crash分类问题转化为内核对象的相似性对比问题.首先,通过对crash执行后向污点分析提取crash相关的内核对象;其次,构造内核对象调用图计算内核与根本原因的相关性度量;最后,基于上述结果构造二部图实现crash相似性比较算法.基于上述方法,本文开发出了Linux内核crash分类的原型系统.通过在真实的数据集上进行实验,验证了系统的有效性和可用性,弥补了现有分类方法粒度较粗,存在误报较多的问题.

Stack E6 and Its Implementation within Linux Kernel

The first implementation of new E6 stack of networking protocols within the kernel of an operating system is presented. Stack E6 was developed to increase the efficiency of a network entirely built on the base of Ethernet technology. It uses a uniform hierarchical E6 address on all the levels and annuls TCP, UDP and IP protocols. The experimental implementation adds a new system call to the kernel of Linux and a new type of Ethernet E6 frame. All the application interface standards are saved according to RFC except of E6 address usage instead of IP address and instead of Ethernet MAC address as well.

Linux风云再起:Kernel2.4

你是否曾经为处理自己的系统内核程序而彻夜不眠呢?不太可能,当然除非你是个Linux系统管理员。虽然旧版本的kernel做得不是那么漂亮,但它为所有操作系统的稳定性和高性能提供了基础。最新发布的Linux Kernel 2.4(来自www.linux.org)承诺要为Linux平台提供更好的可扩展性以及为当今的高速外围设备提供更好的兼容性。

Linux近期相关漏洞——Linux Kernel IA32 ExecVE存在本地绥冲溢出漏洞

受影响系统：Linux Kernel 2.6.x〈=2.6.6，Linux kernel 2.4.x〈=2.4.31。

Linux Kernel 3．11

3．11版Linux内核丰要实现了以下新功能：加入了用于创建安全临时文件的标识位OTMPFILE；实验性的Radeon显卞动态电源管理支持，需要传递radeon．dpm=1参数启用；针对并行分布式文件系统Lustre的客户端支持；初步支持NFS42和具备SELinmx标签的NFS分区；详细的页面写入历史追踪等。此外还改善了SYSVIPc消息队列扩展性，允许应用程序请求低延迟网络Polling，并增加可压缩交换分区缓存Zswap。

Linux操作系统在ARM9处理器上的移植

嵌入式系统在工业生产和日常生活中的应用已经越来越广泛,基于ARM的Linux嵌入式系统更是因其各个方面的优良特性成为当前嵌入式研究的热点。结合实例阐述了Linux内核移植到ARM9芯片S3C2410的具体实现过程,重点论述了移植过程中的具体方法及需要修改的文件,其中Linux操作系统选用RedHat9.0版本,交叉编译工具为arm-linux-gcc3.4.1,移植主要内容为:交叉环境的建立,引导程序(BootLoader)移植,内核的移植,最后,将编译好的内核代码通过已经移植好的BootLoader下载到开发板上,Linux系统就成功的移植到了ARM处理器中。

Linux内核防火墙Netfilter实现与应用研究

介绍了Linux内核防火墙的发展，对2.4.x内核中的Netfilter框架的流程和IPv4协议栈中Netfilter的实现进行了分析，通过一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法，对Netfilter框架下的防火墙高级功能扩展进行了展望。

嵌入式Linux根文件系统的构建与分析

Linux系统移植主要包括bootloader的移植、内核移植、根文件系统的移植等3大部分;在基于Linux的嵌入式系统的构建过程中,根文件系统是不可缺少的重要组成部分;重点对利用busybox构建根文件系统的过程进行了详细地讲解,包括busybox的配置过程、根文件系统的构建过程、Web服务器BOA的构建过程、网络视频服务器MJPG-streamer的构建过程、NFS挂载根文件系统的测试过程以及3种文件系统Cramfs、JFFS2及Ramdisk的制作过程,将几种不同的文件系统的性能进行了对比分析;实验表明制作完成的3种文件系统能够正常使用,并且运行稳定。

基于S3C2440的嵌入式Linux系统移植的研究与实现

微处理器技术的发展使嵌入式系统得到广泛应用,一个小型、实时、性能良好的嵌入式操作系统的研发和应用,就成为嵌入式系统进一步应用要解决的首要问题[1]。描述了将Linux-2.6.23.14内核移植到基于S3C2440处理器目标板上的方法与过程。介绍了目标平台和Linux-2.6.23.14内核,并说明了如何搭建移植环境,着重介绍了Bootloader的架构和功能以及Linux-2.6.23.14内核的移植。结果证明该方法是可行的。移植后的Linux在嵌入式系统中运行良好。为嵌入式技术应用和研究提供有益的帮助。

Linux防火墙内核实现机制分析

Linux在内核中已实现了强大的防火墙机制,以2.2.x版本下的ipchains为例,通过对内核代码的分析,揭示了Linux防火墙的内核实现机制。描述了规则链的函数以及实现的基本框架,分析了不同断点数据包的处理,详细介绍了防火墙核心的数据结构和规则的应用以及和基于模块机制的动态实现机理。

Linux下网络驱动程序分析

讨论了Linux网络驱动程序的基本原理以及它的基本实现过程 。

Linux内核调试技术

开发Linux应用时经常需要对Linux内核进行裁剪或修改，由于操作系统内核的特殊性，不能用调试普通用户程序的方法调试内核。该文首先介绍了常用的Linux内核调试方法，分析了其优缺点，然后详细讲解了一种利用KGDB的远程Linux内核调试技术。

Linux内核启动过程分析

结合Linux内核代码,分析了80x86平台上Linux操作系统内核的启动过程,特别对内核的动态加载、CPU工作模式的转换以及内存分页机制最终启动的全过程做了较为细致的阐述。该分析有助于更深入地了解Linux内核的工作原理和多任务操作系统的实现机理,是将Linux运用于嵌入式系统的前期工作。