北京工业大学学报
北京工業大學學報
북경공업대학학보
JOURNAL OF BEIJING POLYTECHNIC UNIVERSITY
2004年
4期
494-499
,共6页
实时监控%内核可加载模块%等待队列
實時鑑控%內覈可加載模塊%等待隊列
실시감공%내핵가가재모괴%등대대렬
为了保证LINUX操作系统的安全性,通过对其文件系统进行实时监控来阻止恶意程序的入侵.使用内核可加载模块修改LINUX内核,通过修改内核中的系统调用表拦截对文件系统的系统调用;使用PROC文件系统进行内核与用户进程的信息传递;使用用户进程对内核拦截到的文件信息进行处理,实现实时监控.讨论了PROC文件的注册方法,给出了在内核中通过文件句柄获取文件全路径的方法.为了实现对并行文件操作的实时监控,利用等待队列和信号机制给出了一个内核和守护进程进行同步与通信的解决方案.给出了对LINUX文件系统实时监控的一个完整的方法,并为实际编程提供了框架程序.
為瞭保證LINUX操作繫統的安全性,通過對其文件繫統進行實時鑑控來阻止噁意程序的入侵.使用內覈可加載模塊脩改LINUX內覈,通過脩改內覈中的繫統調用錶攔截對文件繫統的繫統調用;使用PROC文件繫統進行內覈與用戶進程的信息傳遞;使用用戶進程對內覈攔截到的文件信息進行處理,實現實時鑑控.討論瞭PROC文件的註冊方法,給齣瞭在內覈中通過文件句柄穫取文件全路徑的方法.為瞭實現對併行文件操作的實時鑑控,利用等待隊列和信號機製給齣瞭一箇內覈和守護進程進行同步與通信的解決方案.給齣瞭對LINUX文件繫統實時鑑控的一箇完整的方法,併為實際編程提供瞭框架程序.
위료보증LINUX조작계통적안전성,통과대기문건계통진행실시감공래조지악의정서적입침.사용내핵가가재모괴수개LINUX내핵,통과수개내핵중적계통조용표란절대문건계통적계통조용;사용PROC문건계통진행내핵여용호진정적신식전체;사용용호진정대내핵란절도적문건신식진행처리,실현실시감공.토론료PROC문건적주책방법,급출료재내핵중통과문건구병획취문건전로경적방법.위료실현대병행문건조작적실시감공,이용등대대렬화신호궤제급출료일개내핵화수호진정진행동보여통신적해결방안.급출료대LINUX문건계통실시감공적일개완정적방법,병위실제편정제공료광가정서.
