Linux终端检测响应系统的文件防护绕过技术研究

目前,国内外很多厂商推出了Linux系统中的终端检测响应(Endpoint Detection and Response,EDR)系统,为云平台、物联网、大数据计算等基础设施提供全面的安全检测和防护服务。但是,针对EDR文件防护功能的绕过攻击能够帮助恶意行为规避监控,造成严重的系统和数据安全风险。针对开源和商业闭源的Linux EDR系统,首先,阐述了文件防护功能的底层实现机制,对其核心技术原理进行了分析;其次,重点梳理了4种现有公开的文件防护绕过技术,提出了3种尚未公开的绕过技术,并且总结提炼为3种攻击类型;再次,基于上述绕过技术编写了验证工具,通过测试证明了这些技术方法对于部分Linux EDR系统的文件防护绕过能力;最后,给出了相应的安全防护建议。

Linux中文件输入输出缓冲机制及其应用探究

作为一款应用广泛的开源操作系统,Linux操作系统具有较高的运行性能。文章主要阐述了文件IO缓冲的实现原理,分析了stdio库缓存模型、内核缓存模型、建议IO技术和直接IO技术的实现过程。在此基础上,详细阐述了Linux文件IO缓存机制在数据库读写、多进程拷贝和大数据输入方面的应用前景。其中,重点论证了在单个系统调用过程中使用缓存机制的必要性。随着当前GFS及TFS等大规模分布式云存储文件系统的普及,文件IO缓存的研究和应用逐渐成了操作系统性能提升的一个重要问题。

面向大数据技术的Linux操作系统课程实践教学研究

以晋中学院信息技术与工程系网络工程专业为例,对“Linux操作系统”课程的实践教学设计与实施方案进行研究,从满足大数据市场需求的角度出发,探讨了面向大数据技术的Linux操作系统课程的实践教学改革。将Linux系统基础知识、Shell脚本编程和大数据技术有机结合,把实践项目贯穿于整个教学过程。

《Linux系统管理与组网技术》课程教学研究与探索

《Linux系统管理与组网技术》作为高职院校计算机网络技术专业开设的一门专业核心课程,课程采取理实一体化教学方式,但在课程教学中,发现学生对于Linux系统基本操作和Linux基本命令的掌握,以及在搭建和维护DNS、DHCP、WEB、FTP等服务器过程中还存在诸多的问题,文章介绍Linux系统在系统教学中的一些创新改革,以期强化实践教学,更好地培养学生的实践能力。

一种嵌入式Linux网络控制开关的设计与实现

嵌入式技术和网络技术的突飞猛进,为控制装置的设计提供了新的思路。本文基于tiny6410开发板设计了一种新型的网络控制开关,控制系统可以通过有线或无线网络,由电脑输入命令或控制板按键来操作受控板上4个LED灯的亮灭。开发过程涉及到嵌入式Linux环境下的设备驱动程序开发,按键驱动程序的去抖动方法,以及应用多线程技术的socket编程。

一种基于ARM-Linux的Web远程放射源实时视频监控系统

针对放射源监控的实时性和网络多媒体远程访问的新要求,提出一种基于嵌入式ARM-Linux有线和无线传输的B/S模式Web远程放射源实时视频监控系统。系统采用ARM920T内核的微控制器S3C2440版和UVC格式/YUV编码标准USB摄像头构建Web服务器端,详细设计嵌入式Linux下摄像头的驱动程序,分析视频数据采集与传输的开源MJPG-Streamer视频服务软件,结合Vedio4Linux2接口和socket网络编程,并将其移植到嵌入式Web服务器端。监控系统的测试表明:经过压缩与编码处理后其图像数据流信息能稳定、可靠的显示在监控终端的浏览器中,在放射源和核设备实时监控中取得优良的效果。

基于Linux的远程机器人控制系统研究

本文对远程机器人控制系统的体系结构和最新进展进行了论述 ,提出了一种新的远程机器人控制系统的软件体系结构 .文中就远程机器人的基本原理及远程机器人的状态监控技术进行了详细的叙述 ,并详细说明了与这种系统相关的重要技术问题 ,最后给出了一个基于 L inux操作系统的远程机器人控制程序的具体实现例子 .

嵌入式Linux系统构建和移植若干共性技术研究

分析了Linux操作系统的特点及其在嵌入式系统应用领域的优势,针对嵌入式Linux操作系统的构建和移植过程中的启动代码的移植、文件系统的选择与移植、实时性扩展等若干共性技术难题,提出了解决问题的方法和程序设计的基本框架。

基于嵌入式Linux的无线传感器网络汇聚节点

文章研制了一种基于嵌入式Linux的无线传感器网络汇聚节点,能够组建管理无线传感器网络,负责收集融合来自传感节点的数据,与外界实现通信,并将接收处理的数据以动态网页的形式提供给用户访问。汇聚节点硬件部分选用ARM9处理器S3C2440作为主控芯片,软件设计包括与硬件密切相关的嵌入式Linux系统软件开发平台的建立和远程监控体系的实现。实验结果表明,采用基于AJAX技术设计的汇聚节点实现了无线传感器网络数据接收的功能,并能够将数据以动态网页的形式提供给远端客户。

基于Linux的高校信息技术教学平台可行性研究

为促进Linux操作系统及开源软件的学习与应用,推动国内自主知识产权软件的发展,针对当前信息技术领域Windows教学平台应用过程中存在的问题,研究分析了能够适应当前高校信息技术跨平台教学、满足计算机等级考试要求的Linux教学平台可行性。提出了基于Linux操作系统构建信息技术教学平台,通过Wine实现主流应用软件跨平台、利用虚拟机实现支持Windows操作系统环境的解决方案,并对课程运用进行了创新,总结了应用过程中的建议及措施,验证了平台实施的可行性,形成平台建设的初步方案。

基于Linux的网络信息内容分析与监管技术

With the development of computer network, network security has become a very Important problem that must be solved by us. A distributed and layered skeleton has been presented, which can be deployed over all the country easily. The monitor and management system can recognize the illegal information and automatically take action according the analysis result. As a sample, an illegal VPN(Virtual Private Network) monitor and management system have been implemented based on Linux, which can dynamically find illegal IPSec tunnels and then filter them.

Linux下语音实时通信的一种实现方法

在设计嵌入式语音通信系统的过程中,提出了一种Linux下语音实时通信方法。利用Linux下OSS内核驱动实现了语音的采集和回放,基于LIVE库实现了RTP/RTCP的音频流的实时传输,并运用Linux下多线程技术,实现了语音的全双工数字通信。调试结果表明,该方法可以快速方便的实现语音的实时传输,对从事相关产品的开发具有一定的参考价值。

VMware vSphere在构建Linux虚拟机实验平台中的应用

为有效解决Linux实验管理过程中的一些常见问题,提出一种利用VMware vSphere构建Linux虚拟机实验平台的方案。阐述了该方案的设计与实现过程。该平台能为实验教学灵活、快速地定制个性化的Linux操作系统环境,并实现数据保护、云访问等多项功能,使用、管理和维护极为方便,可大大降低硬件资源和维护成本。该方案比传统方案有诸多优势,是一种较为理想的高校Linux实验平台构建方案。

从SST视角看中国当代技术发展中的问题——以Linux在中国发展为例

从当前在欧美盛行的"社会的技术形成(Social shaping of Technology SST)"的观点出发,以Linux在国内的发展为案例,指出对于Linux在国内发展的不理想现状并不是由于技术本身,而是由于四大社会和经济的瓶颈:即缺乏合理的市场定位和商业模式、缺乏统一的行业标准、缺乏合理的相关教育机制、缺乏良好的Linux社区环境。由此引申出:要促进当代技术,特别是信息与通信技术的快速发展,一个与之相适宜的社会和经济环境是必不可少的。

嵌入式Linux技术在遥测数字地震电源站中的应用

高精度遥测数字地震仪作为新一代地震勘探仪器,对我国油气资源的地震勘探开发起着极其重要的作用。嵌入式Linux技术是一种基于嵌入式微处理器的高性能、低功耗的嵌入式系统解决方案,为研制新型遥测数字地震电源站提供了一条新途径。介绍了应用PPC405高性能嵌入式微处理器及FPGA芯片构建的双层堆叠式电源站硬件系统,并在该硬件构架上完成了U-Boot、嵌入式Linux内核、JFFS2文件系统的移植及电源站相关驱动程序和应用程序的开发,实现了遥测数字地震电源站的数据传输和网络交互功能。

Linux环境下设备驱动模型及开发技术

文章在Linux内核源代码分析及Linux设备驱动程序开发的基础上,对Linux环境下的设备驱动模型及其开发技术进行了较为全面的讨论。

最新Linux内核NX实现技术分析

NX(No eXecute)是一种通过将数据页标记为不可执行来防止恶意代码执行的硬件机制。对最新的Linux内核中NX实现技术进行了分析。首先,介绍了x86平台处理器的NX技术,给出了保护模式下的处理器启用物理地址扩展后,检测、打开该安全机制的方法及具体保护机理。其次,分析了最新的Linux 2.6.11.7内核检测、启动NX的过程,归纳了新的页面保护函数,阐明了页面异常的处理过程。最后,总结了实现NX的优点并指出了可能带来的问题。

嵌入式Linux内核调试技术的研究与实现

为解决嵌入式Linux内核及驱动程序调试困难、方法单一等问题,运用插桩方案初步实现了一个具有基本调试功能灵活、可移植的插桩模块.该模块遵循GDB远程串行协议与宿主机调试器GDB进行交互,配合GDB的客户端功能,为嵌入式Linux内核调试提供了一个便捷、廉价的解决方案.

Linux虚拟实验环境的搭建及实验设计

虚拟机技术可以在一个物理环境中虚拟出多个独立的逻辑环境,本文利用虚拟机技术这一特点,使用虚拟机软件VMware Workstation为Linux搭建一个虚拟的综合实验环境,并设计了一个可以在该环境上开展的实验项目,方便Linux实验教学的开展和Linux爱好者的学习。

一种Linux平台下校园网服务器集群实现方案

文章分析了高校校园网中服务器的使用现状,介绍了服务集群技术,并应用Linux服务器集群技术将高校内的服务器连接起来,以解决高校校园网服务器管理中的一些难题。还对校园网服务器管理提出了一些新的方法。