Linux终端检测响应系统的文件防护绕过技术研究

目前,国内外很多厂商推出了Linux系统中的终端检测响应(Endpoint Detection and Response,EDR)系统,为云平台、物联网、大数据计算等基础设施提供全面的安全检测和防护服务。但是,针对EDR文件防护功能的绕过攻击能够帮助恶意行为规避监控,造成严重的系统和数据安全风险。针对开源和商业闭源的Linux EDR系统,首先,阐述了文件防护功能的底层实现机制,对其核心技术原理进行了分析;其次,重点梳理了4种现有公开的文件防护绕过技术,提出了3种尚未公开的绕过技术,并且总结提炼为3种攻击类型;再次,基于上述绕过技术编写了验证工具,通过测试证明了这些技术方法对于部分Linux EDR系统的文件防护绕过能力;最后,给出了相应的安全防护建议。

嵌入式Linux内核调试技术的研究与实现

为解决嵌入式Linux内核及驱动程序调试困难、方法单一等问题,运用插桩方案初步实现了一个具有基本调试功能灵活、可移植的插桩模块.该模块遵循GDB远程串行协议与宿主机调试器GDB进行交互,配合GDB的客户端功能,为嵌入式Linux内核调试提供了一个便捷、廉价的解决方案.

移动IP隧道技术在Linux内核中的设计与实现

移动IP技术是实现TCP/IP网络中主机和局域网络漫游通信的一种网络技术,其主要解决局域网络无法延伸的问题,可实现IP设备随时随地上网.本文给出无缝移动性在IP层的一个实现方案,能保证移动节点无论应用层、传输层采用何种上层协议都感觉不到移动的影响.在Linux操作系统下,利用开放的内核环境,给出了实现移动IP隧道技术的一种切实可行的方案,在IP层对数据包进行额外处理,使得数据包通过隧道进行传输,保证了数据包在移动节点和其他节点之间自由通信.直接将封装机制和解封装机制嵌入内核执行,提高了速度和安全性.

嵌入式Linux内核模块加载技术的分析

分析嵌入式Linux中利用模块加载技术实现对其核心动态更新的机制和原理,详细给出了Linux模块载入与卸载的具体实现。

基于Linux内核链表音视频检索技术的应用

在信息化时代的今天,报刊、广播、电视和网络这些信息媒体已经和我们的生活息息相关,而媒体对信息的发布和传播已经发挥着至关重要的作用,而人们的日常生活特别是物联网的发展推动了信息的快速传播。本设计采用了ARM8构架的S5P6818为主控芯片,利用Linux作为底层的操作系统,通过C语言对图片和音频的检索与分组管理,通过mplayer对视频的播放,实现对信息的传播应用。

Linux之父发布新版内核 多项技术调整

近日，Linux之父、芬兰人李纳斯·托沃兹发布了Linux开源操作系统的最新版内核。 据国外媒体报道，托沃兹在Linux内核邮件列表发帖表示，由于部分小补丁的原因，新版本内核发布稍稍推迟，但“并不是什么大的原因”。

内核级木马隐藏技术研究与实践

文章通过对现有Linux下的内核级木马的隐藏和检测技术的分析研究,讨论了有关的隐藏和检测技术,并在此基础上实现了一个内核级木马。通过实验测试,该木马达到了较好的隐藏效果,可以避过目前大多数检测工具的检测。

Linux下VFS层Rootkit技术研究

Linux下VFS层rootkit隐藏层次深,查杀难度大。其典型应用adore-ng在实际使用时无法屏蔽卡巴斯基等实时监控软件,破坏隐蔽效果。针对该问题,运用系统调用修改和VFS写函数内容过滤2种方法,设计并实现了相应的改进方案。仿真实验结果表明,该方案易于实现、效果良好,可以有效提高adore-ng的隐蔽性能。

kgdb调试Linux内核的剖析与改进

在Linux内核中加入kgdb,通过开发机上的gdb对目标机上的内核进行源代码级的调试技术。

嵌入式Linux实时化技术

Linux已经被移植到多种嵌入式处理器,并得到广泛应用。主流内核实时性能不断增强,但在工业控制等特定场合仍无法满足强实时性需求。本文分析了Linux内核时延和实时化主流技术,对实时抢占内核技术进行了分析和评测。

Linux内核的文件预读

Linux文件预读算法磁盘I/O性能的发展远远滞后于CPU和内存,预读可以有效的减少磁盘的寻道次数和应用程序的I/O等待时间。本文作者是中国科学技术大学自动化系的博士生,为了优化服务器的性能,重写了内核的文件预读部分,这些改进被收录到Linux Kernel 2.6.23及其后续版本中。

谈linux系统内核升级

Linux系统以其开放源代码、多任务、系统强大、稳定等优点,成为目前全球使用率仅次于Windows系统的一种操作系统平台。本文分析linux系统内核相关技术特性,介绍系统内核相关升级的方法、步骤和注意事项,提高系统安全性。

基于PC/104平台Linux内核启动过程分析

基于 PC/ 1 0 4平台的嵌入式 L inux技术在海洋自动观测系统中具有广泛的应用前景 ,L inux内核启动过程的分析是嵌入式 L inux系统研究的基础。文章就 L inux内核在 PC/ 1 0

基于调用图的嵌入式Linux裁剪技术研究

针对目前仍然缺少一种有效的方法来根据面向具体应用的嵌入式系统裁剪Linux,依据程序设计原理,提出了一种利用调用图为嵌入式系统裁剪Linux的方法。经过目标系统上的模拟试验,裁剪率比利用传统工具提高了3.5％,并且确保了目标系统功能的完整性及稳定性。

“Linux兼容内核”的创新设想

现在，Linux已经在服务器领域成为主流操作系统之一，很多生产商也都开始提供基于Linux的服务器，但桌面领域仍是Windows的一统天下，其原因是什么呢？是Linux在技术上不如Windows吗？显然不是。如果仔细观察不难发现，直到现在仍然有很多人在用微软的Windows 98。大家知道，Windows 98的技术已经很陈旧了，即使这样还是有很多人在使用这一款桌面操作系统。

Linux系统实时性能增强技术的研究

本文根据Linux和实时系统的特点,研究了影响Linux实时性能的因素,分析了目前流行的增强标准Linux实时性能的技术。通过从细粒度定时器、内核抢占机制及实时调度策略的深入分析与研究,从不同侧面实现了Linux系统的实时支持,并分析各种实时增强技术的不足与应用领域。

嵌入式Linux的动态扩展技术研究

随着嵌入式技术的快速发展和嵌入式设备的普及,嵌入式应用发展的一个关键趋势是从静态的、固定的系统功能到动态的、可扩展的系统功能。本文主要进行嵌入式Linux系统内核动态扩展技术的讨论。首先,介绍嵌入式Linux系统的发展状况和研究嵌入式 Linux动态扩展性的意义。然后,讨论目前几种主要的核心动态扩展技术,以及各种技术在嵌入式系统上的优缺点。最后,分析嵌入式 Linux动态扩展性研究所面临的挑战和发展趋势。

Linux内核虚拟化KVM详解

Linux 2．6．20内核包含一个全新的虚拟技术：KVM（Kernel—based Virtual Machine），全称为基于内核的虚拟机。它很友好，稳定和高性能。KVM发布到网上后，很容易就赶上其它的虚拟化解决方案如Xen，OpenVZ和Vserver，它们都基于其它的方法，都在努力集成到Linux内核之中，但KVM成了最后的赢家。

基于Linux的实时内核RTAI的实现机制研究

本文通过对RTAI源代码的深入分析,研究了RTAI如何通过一组RTHAL来截获Linux对硬件的操作,从而在只需对Linux做出极小的改动的基础上构建一个双内核的实时操作系统。同时,分析了RTAI的系统结构及其实现机制。对RTAI实现机制的深入分析研究有助于我们更好使用这一有很好应用前景的、基于Linux的实时内核。

基于A40i嵌入式Linux内核的驱动移植应用

近些年,伴随着科学技术的不断发展,计算机信息技术以及网络通信技术得到了前所未有的发展,Linux嵌入式系统因其源码开放、软件丰富、内核高效稳定,已经在各个领域内得到了大量应用。同时,国内的芯片设计技术也在不断发展追赶中,华为海思、全志、瑞芯微等芯片设计企业推出了很多优秀的芯片。在本文中,笔者将会基于全志的A40i平台对Linux系统内核做出简单分析,对Linux嵌入式系统驱动移植的各类场景做出初步的分析与探讨,借此希望可以有效推动Linux内核的嵌入式系统驱动的提升与发展。