基于Linux内核2.6的进程拦截机制的研究和实现  被引量:2

Research and Realization of Process Interception on Linux 2.6.32+

在线阅读下载全文

作  者:王全民[1] 胡大海[1] 许殊玮[1] 盛涛[1] 

机构地区:[1]北京工业大学计算机学院

出  处:《微计算机信息》2012年第9期13-15,共3页Control & Automation

摘  要:阐述了Linux 2.6内核工作原理。研究了进程的创建、执行过程以及在内核中的运行方式。在分析windows进程拦截机制的基础上,提出了一种基于Linux的进程拦截方案:建立一个可执行文件和命令的"白名单",在进程调用execve()执行时进行过滤,达到拦截未知进程的目的。最后编程验证了该方法的有效性。The thesis illustrates how the Linux Kernel 2.6 working,discusses the process 's creation,execution,and its method of operation in kernel.On the basis of analyzing Process intercept mechanism,the paper puts forward a process interception scheme based on Linux,that is establishing a "safe list " of executable file and command,filtering the process while execve() is called to achieve the purpose of intercept unknown process.Finally the programming verifies the validity of this method.

关 键 词:进程 进程拦截 过滤 HOOK KERNEL 2.6 

分 类 号:TP[自动化与计算机技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象