Linux下Ptrace()调用的安全分析

对Linux下的系统调用Ptrace()所拥有的进程跟踪和控制调试功能进行了分析;结合内核漏洞的具体实例研究其对系统可能造成的安全威胁;最后就病毒技术中的一项关键技术———隐藏,讨论了Ptrace()在Linux病毒隐藏技术中的应用。

源程序在线评测系统技术改进

针对当前源程序在线评测系统设计粗糙和反馈数据不够科学的缺点,应用黑盒测试原理,采用LAMP平台,使用Linux操作系统实时读取内核数据的proc文件系统、ptrace进程跟踪和高级管道操作,研制了更完善的源程序在线评测系统:程序运行时间最小限制可达1毫秒,实现了对RSS驻留内存的限制,程序输出数据量最小限制可达1字节。在输入输出错误输出重定向、限制运行时间、限制内存用量、获取用户程序的运行时间和内存用量、程序输出数据大小限制和高级管道操作避免频繁访问磁盘等六方面进行了技术改进,为程序设计类辅助教学软件的开发提供了关键技术参考。

一种Linux下动态内存泄漏检测技术的实现

内存泄漏是软件开发中经常遇到的问题。在使用C/C++开发的大型软件中,内存泄漏往往很难发现。现介绍了一种基于动态代码插装技术的内存泄漏检测器的实现方法。该方法在实践中证明简单易用,对软件运行期内的影响较低。

基于SCI的Linux操作系统扩展研究

通过分析SCI原理,使用Linux模块在核心引入Mod＿tracer接口,很好地解决了Ptrace接口的局限性,为基于SCI技术对传统操作系统进行扩展提出了一种新框架,并通过用户级网络文件系统实现,验证了其有效性。

基于Linux系统调用的反跟踪技术研究

反跟踪技术一直是磁盘加密技术中最关键的技术,但随着进程迁移、虚拟机、入侵检测等许多新技术对系统调用的依赖,研究反跟踪技术的程序设计人员也开始把注意力集中到了系统调用的跟踪上。作者从反跟踪原理、反跟踪实现两反面对基于linux系统调用的反跟踪技术进行了总结研究。

Android手机软件进程代码注入攻击与防御研究

在Android手机广泛普及的今天,其被恶意程序攻击、病毒感染、信息复制等事件频频发生。Android应用安全问题自然也引起人们的更多关注。结合Android体系架构的特点,本文主要是通过ptrace注入的方式对Android手机软件进程代码注入攻击与防御进行研究,从而提高Android应用的安全性。