1) loadable kernel module
可装载内核模块
1.
A Linux kernel-based behavior recorder is implemented in this paper,which has adopted kernel function hijacking technique to hijack and modify kernel functions and also utilized loadable kernel module technique to insert modified functions into kernel.
基于Linux,通过使用内核函数劫持技术劫持并修改键盘输入的相关内核函数,同时利用可装载内核模块技术将修改后的内核函数作为可装载模块插入内核,实现了一个内核级的行为记录器。
2) loadable kernel modul
可装载动态内核模块
3) LKM
可加载内核模块
1.
And a method that using the LKM to make the audit of Linux kernel has been found to control user s accesses and operations.
通过可加载内核模块(LKM)的方式,找到了一种对系统内核进行安全审计的方法,可以控制用户的权限,对用户操作进行审计。
2.
Then the attack methods based on LKM are integrated analyzed.
基于访问控制策略,对Linux系统可加载内核模块LKM机制的安全缺陷进行了研究,对各种利用LKM的攻击方法进行了深入的综合分析,最后从监控所有的模块操作、基于capabilities能力机制的权限分解、基于加密模块的安全的LKM这3个方面,对LKM安全增强技术进行了探讨,并重点从机密模块加载过程、ELF格式文件操作等关键技术,对基于加密模块的安全LKM设计进行阐述。
3.
This paper analyses the disadvantage of current Linux audit system, then an example using LKM is given to illustrat the realization of the function of auditing.
分析了当前审计系统的缺点,给出了一个利用可加载内核模块的方法实现审计功能的例子。
4) loadable kernel module
可加载内核模块
1.
Research on the Mechanism and Security Application of Loadable Kernel Module of Linux;
Linux系统可加载内核模块安全应用研究
2.
The detection and recovery system is implemented as a loadable kernel module.
提及的检测和恢复系统以可加载内核模块的形式实现,可还原被恶意修改的系统调用表的内容,终止隐藏的进程,移除隐藏的文件,阻止攻击网络流。
5) LKM (loadable kernel module)
内核可加载模块
1.
Accordingly, the authors modify the kernel of LINUX by loading LKM (loadable kernel module) to hold up system calls of file system by modifing the system_call_table; the PROC file system is used to realize the correspondence between the kernel and the user process; Finally, the user process can deal with the files which are holded up by kernel.
使用内核可加载模块修改LINUX内核,通过修改内核中的系统调用表拦截对文件系统的系统调用;使用PROC文件系统进行内核与用户进程的信息传递;使用用户进程对内核拦截到的文件信息进行处理,实现实时监控。
6) loadable kernel module
可装入内核模块
1.
Adopted loadable kernel module technique,/proc virtual file system and system call interception,a full-function security auditing mechanism based on Linux shell is implemented in this paper,and then a simple example is given for security monitori.
文中基于shell机制,利用可装入内核模块/、proc虚拟文件系统和系统调用劫持技术,实现了一个较全面的入侵检测的审计机制,同时给出了一个用其进行安全监测的简单实例以及该方法的优点。
补充资料:内核
英文:CentralProcessingUnit(CPU)
台湾:中央处理器
大陆:中央处理单元
修订时间:2000/5/31
CPU是一个电子电路的积体电路(circuit,integrated(IC))。CPU是电脑内进行处理、控制和储存的电路,也是电脑硬体的核心。电脑中的各种运算、输入输出与连接储存器都是由中央处理器执行与控制。
CPU大概可分为8位元(bit)、16位元、32位元及64位元。例如型号为8086是8位元的CPU;80286、80386是16位元的CPU;80468是32位元的CPU;Pentium、Pentium多媒体延伸指令集(MMX)、PentiumPro、PentiumⅡ等则是64位元的,它们都称为复杂指令运算(CISC)的CPU。另外其他CPU,例如麦金塔电脑(Mac)采用的威力晶片(PowerPC),工作站或伺服器(Server)采用的HPPA-8XXX、MIPS1000系列、DECAlpha等,则称为精简指令运算(RISC)的CPU。
CPU的本体是一个约1cm*1cm的半导体,被封装在塑胶或陶瓷材料中,然后再将接脚植入而完成一颗CPU,根据CPU的封装技术,CPU可分为:
1.DIP(Dual-in-LinePackage,对称脚位封装):早期的8088CPU就是用这种封装技术,简单便宜,但只能用於脚数较少的CPU。
2.PLCC(PlasticLeadlessChipCarrier,塑料无引线晶片(Chip)封装):80286使用的技术,今天也只能用於脚数较少的CPU。
3.QFP(QuadFlatPackage,四面平整包装):是一种四位对称同时是平整方式的包装,80386SX使用的技术。
4.PGA(PinGridArrayPackage,阵列脚位排列封装):是486与Pentium采用的技术,适合用於多脚位、复杂之晶片,但价格较高,散热性是上述四种封装技术中最好的。
5.SEC(SingleEdgeContact,单边接触CPU匣):PentiumII|英语解释:PentiumIIICPU与以往SocketCPU最大的不同是:其晶片是与第二阶快取记忆体(CacheMemory)整合在一片电路板上,再封入塑胶或金属包装中,整块电路板叫SEC匣。
(2)管理操作系统和计算机处理器中大多数基本操作的层次体系结构的内核。内核将维处理器安排不同的执行代码块(称为线程)以便尽可能使自己忙碌并协调多处理器以优化性能。内核还将在执行程序级别的子组件之间(例如,I/O管理器和进程管理器、句柄硬件异常和其他硬件依赖的函数)的同步活动。内核的工作方式接近硬件抽象层。
台湾:中央处理器
大陆:中央处理单元
修订时间:2000/5/31
CPU是一个电子电路的积体电路(circuit,integrated(IC))。CPU是电脑内进行处理、控制和储存的电路,也是电脑硬体的核心。电脑中的各种运算、输入输出与连接储存器都是由中央处理器执行与控制。
CPU大概可分为8位元(bit)、16位元、32位元及64位元。例如型号为8086是8位元的CPU;80286、80386是16位元的CPU;80468是32位元的CPU;Pentium、Pentium多媒体延伸指令集(MMX)、PentiumPro、PentiumⅡ等则是64位元的,它们都称为复杂指令运算(CISC)的CPU。另外其他CPU,例如麦金塔电脑(Mac)采用的威力晶片(PowerPC),工作站或伺服器(Server)采用的HPPA-8XXX、MIPS1000系列、DECAlpha等,则称为精简指令运算(RISC)的CPU。
CPU的本体是一个约1cm*1cm的半导体,被封装在塑胶或陶瓷材料中,然后再将接脚植入而完成一颗CPU,根据CPU的封装技术,CPU可分为:
1.DIP(Dual-in-LinePackage,对称脚位封装):早期的8088CPU就是用这种封装技术,简单便宜,但只能用於脚数较少的CPU。
2.PLCC(PlasticLeadlessChipCarrier,塑料无引线晶片(Chip)封装):80286使用的技术,今天也只能用於脚数较少的CPU。
3.QFP(QuadFlatPackage,四面平整包装):是一种四位对称同时是平整方式的包装,80386SX使用的技术。
4.PGA(PinGridArrayPackage,阵列脚位排列封装):是486与Pentium采用的技术,适合用於多脚位、复杂之晶片,但价格较高,散热性是上述四种封装技术中最好的。
5.SEC(SingleEdgeContact,单边接触CPU匣):PentiumII|英语解释:PentiumIIICPU与以往SocketCPU最大的不同是:其晶片是与第二阶快取记忆体(CacheMemory)整合在一片电路板上,再封入塑胶或金属包装中,整块电路板叫SEC匣。
(2)管理操作系统和计算机处理器中大多数基本操作的层次体系结构的内核。内核将维处理器安排不同的执行代码块(称为线程)以便尽可能使自己忙碌并协调多处理器以优化性能。内核还将在执行程序级别的子组件之间(例如,I/O管理器和进程管理器、句柄硬件异常和其他硬件依赖的函数)的同步活动。内核的工作方式接近硬件抽象层。
说明:补充资料仅用于学习参考,请勿用于其它任何用途。
参考词条