ارسل ملاحظاتك

ارسل ملاحظاتك لنا







Detecting and Administrating Hide Processes in Linux System

المصدر: المجلة العراقية للعلوم الإحصائية
الناشر: جامعة الموصل - كلية علوم الحاسوب والرياضيات
المؤلف الرئيسي: Qasha, Rawan Putros (Auth)
المجلد/العدد: ع 20
محكمة: نعم
الدولة: العراق
التاريخ الميلادي: 2011
الصفحات: 321 - 335
ISSN: 1680-855X
رقم MD: 422332
نوع المحتوى: بحوث ومقالات
قواعد المعلومات: EcoLink
مواضيع:
رابط المحتوى:
صورة الغلاف QR قانون
حفظ في:
المستخلص: يعد إخفاء المعالجات في نظام لينكس جزءاً أساسياً من فعاليات rootkits والبرامج الخبيثة. لذلك من المهم جدا مراقبة التحكم بالمعالجات المخفية في النظام للتأكد من سلامة ومعولية نظام الحاسوب. فالتحكم بالمعالجات من الممكن أن يكون عاملا حيويا في تحديد استقرارية وثباته النظام. الهدف من هذا البحث هو اكتشاف المعالجات المخفية في نظام لينكس بالاعتماد على ملفات النظام proc/ وتطوير برمجيات توفر أدوات لمراقبة هذه العمليات فضلا عن مراقبة والسيطرة على بقية المعالجات في النظام للتأكد من أن العمليات المطلوبة تعمل وأن العدد الإجمالي لكل نوع من العمليات يكون مناسبا للحفاظ على استقرار النظام. يوفر البرنامج إمكانية عرض العمليات في النظام بما في ذلك العمليات الخفية مع معلومات وافية عنها. ويقدم خيارات متعددة لإنهاء وتعليق عملية معينة وكذلك تغيير أسبقية العمليات وعرض خريطة الذاكرة وحالة الذاكرة. تم تطبيق هذا العمل بنجاح على نظام التشغيل لينوكس، بتوزيعة أوبونتو ذات الإصدار 10.4، وطور النظام باستخدام C++ برمجة واجهة المستخدم الرسومية مع حزمة QT4 وعدد من أوامر shell.

Hiding processes in Linux system is an essential part of rootkits actions and malicious program. So, it is very important to monitor and administrate the system hidden processes to ensure the safety and reliability of the computer system. Also, process administration can be a vital factor in determining the stability of a running system. The aim of this research is to detect hide processes in Linux system depending on /proc system files and offer tools for monitoring these processes in addition to monitoring and administrating all other processes in the system to ensure that the required processes are running and that the total number of each type of running process is appropriate to maintain system stability. The software offers capability for displaying processes in the system including hidden processes with full information about them. And it offers options for killing or suspending a process, change process priority and viewing the memory map and the memory status for a given process. The work has been run successfully on Linux operating system, Ubuntu distribution, version 10.4, and developed using C++ GUI programming with Qt 4 package and number of shell commands.

وصف العنصر: ملخص لبحث منشور باللغة الانجليزية
ISSN: 1680-855X

عناصر مشابهة