共查询到18条相似文献,搜索用时 218 毫秒
1.
为保护Windows虚拟机中进程的内存和系统调用执行路径免受恶意代码的威胁,提出了一种基于KVM的虚拟机用户进程防护方案。结合硬件虚拟化技术,为Windows虚拟机构造一份影子内核以绕过恶意代码对原内核系统调用路径的挂钩,保护进程系统调用路径的安全。同时,在监控代理中过滤跨进程系统调用,在KVM中拦截虚拟机页表切换行为并监控虚拟机断点异常与调试异常,保护进程内存的安全。另外,构造影子监控代理,实现对虚拟机监控代理内存的安全防护。最后,实现了基于KVM的虚拟机用户进程防护系统VMPPS,并对其有效性进行了系统测试与分析。实验结果表明,在性能损失可接受范围内,进程内存与进程系统调用执行路径能够得到有效防护。 相似文献
2.
基于系统调用的日志系统的设计与实现 总被引:2,自引:2,他引:0
为提高Linux系统安全性,在逐步分析Linux系统调用机制的基础上,设计并实现了基于系统调用的日志系统。通过在内核添加新的系统调用,从内核实时截获日志信息,并导出到用户态,使系统能够实时获取与系统安全相关的各种信息,从而分析系统的行为,审计系统的安全性。为尽可能减少内核代码的修改,核心功能模块以内核可加载模块机制实现,减少了调试难度,加大了系统的可扩充性。 相似文献
3.
透明加密文件系统实现了对重要文件的自动加解密。但为了保护文件内容的安全,还要对文件内容的操作和流向进行监控。该文提出的文件内容保护方案,与文件透明加密技术紧密结合,使用挂钩技术,可有效地防止用户通过系统剪贴板、拖放或截图将文件内容泄漏出去,提升了文件的安全级别。 相似文献
4.
/proc文件系统是一个特殊的虚拟文件系统,内核使用此文件系统可以向外部输出信息。在进行Linux内核嵌入式开发时,经常会使用内核变量,或对内核信息的获取。在此提出了利用/proc文件系统获取内核信息的两种方法。 相似文献
5.
文件是数据存储的基础,处于Windows操作系统内核中的设备驱动程序,对文件系统的访问不像应用程序那样方便。文章介绍了Windows设备驱动程序通过建立自定义I/O请求包(IRP),并将IRP发送到文件系统驱动程序的方式,实现对文件的内核级操作的方法,该方法可实现文件建立、读、写、删除和改名等功能。文章给出了基于微软设备驱动程序开发工具实现的IRP包的建立、发送和完成的源码。 相似文献
6.
为了防止数据失窃需要对敏感数据进行加解密处理,提出一种基于Linux安全模块框架的轻量级透明加密方法。该方法主要是对文件进行写操作时,使用LSM钩子实现对文件的加密操作;当用户试图读取文件时触发内核读系统调用服务例程并在该例程中实现文件的解密操作。测试结果发现基于LSM的透明加密在确保数据安全的情况下对读写性能影响不大。 相似文献
7.
Linux中实现进程隐藏的一种新方法 总被引:1,自引:1,他引:0
针对Linux下实现进程隐藏的已有方法存在进程信息隐藏不彻底、不灵活、系统效率不高的缺点,通过对Linux的proc文件系统进行分析和对用户访问进程信息的途径以及proc文件系统向用户输出进程信息的机制进行研究,提出一种新的实现进程隐藏的方法。该方法能够彻底、灵活地隐藏进程的信息,不但可以隐藏所有进程的信息,也可以有选择地隐藏指定进程的信息和隐藏指定进程的某一部分信息。具有较高效率。 相似文献
8.
建立并分析了Open Solaris内核进程模型,采用XYZ/E语言对模型进行了形式化描述.分析了内核进程数据结构、内核进程创建、系统调用以及时钟等概念,并对其进行XYZ/AE的描述和XYZ/EE编程.最后给出了内核进程规范,实现多任务、多用户操作系统内核进程的描述,对内核进程进行了逐步求精工作. 相似文献
9.
《信息工程大学学报》2016,17(5)
Intel VT硬件虚拟化技术使Rootkit可以利用底层优势实现深度隐藏。首先结合木马协同隐藏的思想,提出了基于Intel VT硬件虚拟化的Rootkit(HVRootkit)的协同隐藏模型,并给出形式化描述;然后根据该模型,在深入分析进程切换过程和操作系统内核数据结构的基础上,设计并实现了HVRootkit原型,该原型能够监控系统进程的切换过程,并通过修改与内核层进程视图和用户层进程视图相关的数据结构,隐藏系统进程。实验表明,HVRootkit原型符合协同隐藏的思想,能够实现对进程的深度隐藏,隐藏性能明显优于传统的内核级Rootkit。 相似文献
10.
提出了在SunOS操作系统的基础上,通过设置数据块块尾地址区来实现串联文件系统的方法,给出了定义数据块的数据结构、用户接口语法以及对串联文件的识别和读写原理。实验证明,在对大文件进行顺序访问的应用中,串联文件系统具有较高的读写速度。 相似文献
11.
Computer numerical control (CNC) system is the base of modern digital and intelligent manufacturing technology. And opened its architecture and constituted based on PC and Windows operating system (OS) is the main trend of CNC system. However, even if the highest system priority is used in user mode, real-time capability of Windows (2000, NT, XP) for applications is not guaranteed. By using a device driver, which is running in kernel mode, the real time performance of Windows can be enhanced greatly. The acknowledgment performance of Windows to peripheral interrupts was evaluated. Harmonized with an intelligent real-time serial communication bus (RTSB), strict real-time performance can be achieved in Windows platform. An opened architecture software CNC system which is hardware independence is proposed based on PC and RTSB. A numerical control real time kernel (NCRTK), which is implemented as a device driver on Windows, is used to perform the NC tasks. Tasks are divided into real-time and non real-time. Real-time task is running in kernel mode and non real-time task is running in user mode. Data are exchanged between kernel and user mode by DMA and Windows Messages. 相似文献
12.
为实现本地内核与远程进程之间的数据交互,在分析inotify机制的基础上,设计出一种用户态与内核态之间跨平台的数据交互模型。借助网络套接字技术以及Qt图形库,实现远程进程间的跨平台通信,而在服务器主机上基于inotify机制实现内核模块,使本地进程与本地内核实时通信,从而使得远程进程与本地内核之间的跨平台数据交互得以实现。设计的模型能为内核空间和用户空间提供一种远程数据交互方法,具有良好的移植性。 相似文献
13.
以Spheripol工艺环管聚丙烯生产装置为应用背景,研究了计算机集成控制系统构架和系统设计问题,分析了聚丙烯生产装置计算机集成控制系统的主要技术内容.通过运用主元分析理论和神经元网络方法,研究了聚丙烯生产过程关键参数的在线软测量模型;采用多元统计监控理论的核密度估计器方法,实现了过程运行的状态检测与故障诊断;基于过程运行动态模型和非线性最优化理论,提出了装置连续运行过程的最优牌号切换策略并运用迭代动态规划算法加以数值求解.在以上研究的基础上给出了系统的总体结构,并对其进行了实时数据库和界面接口的设计,该设计充分考虑了控制系统的可扩展性;同时还给出了实时数据库与DCS的接口、实时数据库与人机界面接口和工艺控制软件与实时数据库接口3个方面的具体实现技术. 相似文献
14.
WU Hongen~ 《武汉理工大学学报》2006,(Z3)
Computer numerical control(CNC)system is the base of modern digital and intelligent manufacturing technolo- gy.And opened its architecture and constituted based on PC and Windows operating system(OS)is the main trend of CNC sys- tem.However,even if the highest system priority is used in user mode,real-time capability of Windows(2000,NT,XP)for applications is not guaranteed.By using a device driver,which is running in kernel mode,the real time performance of Windows can be enhanced greatly.The acknowledgment performance of Windows to peripheral interrupts was evaluated.Harmonized with an intelligent real-time serial communication bus(RTSB),strict real-time performance can be achieved in Windows platform. An opened architecture software CNC system which is hardware independence is proposed based on PC and RTSB.A numerical control real time kernel(NCRTK),which is implemented as a device driver on Windows,is used to perform the NC tasks.Tasks are divided into real-time and non real-time.Real-time task is running in kernel mode and non real-time task is running in user mode.Data are exchanged between kernel and user mode by DMA and Windows Messages. 相似文献
15.
目前工业现场总线的工作站通常需要将采集到的实时数据流快速地转发到处理控制系统,以实现对工业设备的实时监控.基于这一应用的需要,把Linux 2.4.6内核在微型化的基础上移植到PC104现场总线工作站,并针对该内核设计实现了虚拟的网络数据转发设备,通过这一虚拟设备可以基本代替实际的转发卡,实现将数据转发到处理控制系统的功能,以节约硬件成本.分析了Linux网络接口对数据流的处理过程,讨论了虚拟网络数据转发设备的设计原理,并给出部分的转发处理函数的实现代码. 相似文献
16.
目前工业现场总线的工作站通常需要将采集到的实时数据流快速地转发到处理控制系统,以实现对工业设备的实时监控.基于这一应用的需要,把Linux2.4.6内核在微型化的基础上移植到PC104现场总线工作站,并针对该内核设计实现了虚拟的网络数据转发设备,通过这一虚拟设备可以基本代替实际的转发卡,实现将数据转发到处理控制系统的功能,以节约硬件成本.分析了Linux网络接口对数据流的处理过程,讨论了虚拟网络数据转发设备的设计原理,并给出部分的转发处理函数的实现代码. 相似文献
17.
针对传统爆破震动监测方式的不足,提出利用Internet无线数据传输将监测主机和多个震动检波器联系为一个整体,对爆破震动进行即时监测。系统基于ARM开发平台,结合GPRS DTU制作了一种新的远程无线震动监控系统。根据系统设计的需要,制作了嵌入式Linux内核以及根文件系统。ARM与GPRSDTU通过串口进行数据传输,将震动传感器采集到的数据传给GPRS DTU,利用TCP/IP进行无线传输,将数据及时传送到监控中心。该系统可以根据工作需要进行工作模式的设置,方便了管理和控制,实现了即时监控,提高了工作效率。 相似文献
18.
基于SCADA系统OPC通信的供水管网实时模拟 总被引:1,自引:0,他引:1
建立基于SCADA系统OPC通信的城市供水管网实时模拟系统,结合管网实时运行信息与管网数字化分析系统,实现供水管网实时动态模拟分析;利用数据采集与监控(SCADA)软件对OPC的支持,实时获得供水管网运行信息,以供水管网数字化分析系统为基础,通过实时监测流量和压力数据驱动模型,对供水管网运行工况进行实时仿真模拟;实现了... 相似文献
