Linux LSM(Linux Security Modules) Hook Technology
原创
精选
2023-07-12 10:42:43
174阅读
Linux LSM(Linux Security Modules)是Linux内核中的一个子系统,可以用来实现访问控制、安全审计、强制访问控制等安全功能。其中,Red Hat是众多Linux发行版中最受欢迎和广泛使用的一个,而相应的Red Hat的安全模块也备受关注。
Red Hat的安全模块主要用于加强对系统的安全性防护,可通过对系统内核进行访问控制和审计,确保系统的安全性和可靠性。在Linu
原创
2024-03-13 11:49:26
79阅读
LSM(Linux security module)1. security_init初始化内核启动流程:start_kernel()-->security_init()2. security_init LSM子系统初atic struct sec...
原创
2022-09-19 13:57:24
229阅读
Linux Security Modules(LSM)是一个框架,它允许Linux内核支持各种不同的计算机安全模型,同时不偏爱任何特定的安全策略。LSM 最初在Linux 2.6内核中引入,它提供了一组挂钩点(hooks),这些挂钩点被插入到内核的关键操作中,安全模块可以使用这些挂钩来执行访问控制决策。LSM的目的和功能LSM的设计目的是为了在不需要修改内核源码的情况下提供安全功能。LSM使得不同
原创
2024-02-05 10:17:26
340阅读
Linux中的hook是一种非常重要的概念,它可以让用户编写自己的代码来修改或者增强系统中已有的功能。在Linux系统中,hook可以被用于各种用途,比如事件监听、安全控制、性能分析等。其中,最常用的hook技术之一就是Linux hook。
Linux hook是一种系统调用拦截技术,它可以截获系统调用的请求,并根据用户的需求来修改系统使用的行为。通过hook技术,用户可以在系统调用执行前或执
原创
2024-03-06 10:01:29
116阅读
Linux安全模块(LSM)简介
2009-07-11 11:36中国IT实验室佚名
关键字:Linux 技巧
Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块(LSM)的相关背景,设计思想,实现方法;并说明如何使用Linux安全模块(LSM)来增
转载
精选
2013-05-07 23:36:48
1073阅读
LSM Tree(log-structured merge-tree)是一种文件组织结构的数据结构,目前在不少数据库中都有使用到,如SQLite、LevelDB、HBase在Mongodb中也有一个LSM引擎;
在传统的关系型数据库中使用的是B-/B+ tree作为索引的数据结构,B tree的查询性能很高,为O(log n)复杂度,但其写性能并达不到O(log n),而在传统数据库中每次
转载
2023-08-13 21:09:07
64阅读
B+树最大的性能问题是会产生大量的随机IO,随着新数据的插入,叶子节点会慢慢分裂,逻辑上连续的叶子节点在物理上往往不连续,甚至分离的很远,但做范围查询时,会产生大量读随机IO。对于大量的随机写也一样,如新插入的数据存储在磁盘上相隔很远,会产生大量的随机写IO LSM树为了克服B+树的弱点,HBase引入了LSM树的概念,即Log-Structured Merge-TreesLSM树本质上
转载
2024-04-22 13:48:51
59阅读
1.前提讲LSM树之前,需要提下三种基本的存储引擎,这样才能清楚LSM树的由来:哈希存储引擎。B树存储引擎。LSM树(Log-Structured Merge Tree)存储引擎。2. 哈希存储引擎哈希存储引擎哈希表的持久化实现,支持增、删、改以及随机读取操作,但不支持顺序扫描,对应的存储系统为key-value存储系统。对于key-value的插入以及查询,哈希表的复杂度都是O(1),明显比树的
转载
2023-08-03 09:50:44
201阅读
对比三种引擎的实现: hash存储引擎:哈希表持久化的实现,可以快速支持增删改查等随机操作,且时间复杂度为o(1),但是不支持顺序读取扫描,对应的存储系统为k-v存储系统的实现。b树存储引擎是b树的持久化实现,不仅支持单条记录的增删改查操作,还支持顺序扫描,对应的存储系统就是mysql。lsm树存储引擎和b树存储引擎,一样支持,增删改查,也支持顺序扫描操作。LSM牺牲了读性能,提高写性能。LSM
转载
2023-11-13 21:02:47
49阅读
这里的实验环境全是64位。首先来看WH_KEYBOARD_LL。这种类型的钩子直接监控的是线程的消息队列, 属于全局范围内的钩子,一旦被安装会监控整个系统的键盘输入。其可以通过DLL方式加载也可以通过直接在自己进程内实现挂钩, 先给出钩子DLL:#include <windows.h>
HHOOK g_hHook = NULL;
HMODULE g_hMod = NULL;
char
其时是用的linux一个热修补技术。调用内核api把旧函数前修改成跳转,跳转到新的函数里去执行。这个api就是stop_machine但是传的不是函数而是一个包好的结构体stop_machinehttps://www.ibm.com/developerworks/cn/aix/library/au-spunix_ksplice/源码地址:https://github.com/haidragon/i
原创
2019-03-14 20:33:18
366阅读
Linux Netfilter是Linux内核中一个非常重要的子系统,它提供了在数据包传输时进行处理和管理的能力。Netfilter的功能包括防火墙、网络地址转换(NAT)、数据包过滤等,它允许用户在数据包进入或离开系统时通过设置钩子函数来扩展内核的功能。
其中,Linux Netfilter钩子是一个非常重要的概念。Netfilter框架通过在关键的地方插入特定的代码钩子函数来实现数据包的处理
原创
2024-04-03 09:52:56
185阅读
Linux中的文件系统是一个非常重要的组成部分,而在文件系统中,特别是在内核中,有一项非常关键的功能就是 filldir hook。这个 hook 主要是用来处理读取文件目录时的回调函数,它允许用户对文件系统的读取操作做一些自定义的处理。
在 Linux 中,文件系统是以目录的形式来组织文件的,而用户在操作系统中进行文件操作时,经常需要通过读取目录来获取文件的信息。这时就会涉及到 filldir
原创
2024-05-15 10:29:07
107阅读
Linux系统中的hook exec是一种非常常见的技术,主要用于在程序执行前或执行后插入自定义代码。红帽作为Linux系统的一个知名发行版,自然也支持hook exec技术。本文将介绍关于Linux系统中hook exec的基本原理以及在红帽系统中的应用。
首先,让我们来了解一下hook exec的基本原理。在Linux系统中,当一个程序被执行时,会调用exec函数来加载并运行该程序。hook
原创
2024-04-24 10:38:48
106阅读
Linux系统中的root权限是一种非常重要且强大的权限,拥有root权限的用户可以对系统的所有文件和配置进行修改、删除甚至破坏。因此,保护系统的root权限是系统管理员们非常关注的问题。
Linux系统中的hook技术可以帮助我们保护系统的root权限,尤其是通过使用Red Hat提供的工具和技术,可以更好地保护系统的root权限。本文将会介绍Linux系统中的hook技术以及如何使用它来保护
原创
2024-04-22 11:26:39
88阅读
# Python Hook 在 Linux 中的应用
::: mermaid
classDiagram
class PythonHook{
+__init__()
+hook()
+unhook()
+callback()
}
PythonHook --> L
原创
2023-12-16 03:20:25
175阅读
Linux作为一种自由开源操作系统,其安全性备受关注。其中,Linux内核的安全性管理是实现整个系统安全的关键。Linux内核中的SysCall和SSDT则是用于实现系统调用和系统服务的关键机制。
在Linux中,SSDT(System Service Descriptor Table)是一种用于处理系统服务请求的表。通过SSDT,系统可以根据用户进程的请求,调用相应的系统服务,从而完成特定的功
原创
2024-04-29 10:50:30
99阅读
Linux是一款自由和开放源代码的操作系统,它的内核经常被用于各种不同类型的设备和系统中。在Linux系统中,有许多技术可以帮助用户更好地定制和管理他们的系统。其中一个常用的技术就是“hook”(挂钩)技术,它能够对系统进行各种修改和扩展。本文将介绍如何在Linux系统中使用hook技术来实现键盘的拦截功能。
在Linux系统中,键盘输入是用户与系统交互的重要方式。许多应用程序和系统功能都依赖于
原创
2024-04-17 11:51:40
199阅读
Linux和Windows是两个主流的操作系统,虽然它们有各自的优点和特点,但是有时候需要在它们之间进行交互。在这种情况下,我们通常会需要使用hook技术来实现数据的传递和通信。
在Linux系统中,hook是一种用于在系统内核中注册回调函数的技术。通过hook技术,用户可以在系统内核层面捕获并处理系统事件,比如文件系统操作、网络数据传输等。而在Windows系统中,hook也是一种常见的技术,
原创
2024-05-15 11:30:50
137阅读
