837 resultados para Operating system kernels
Resumo:
在分析常见入侵攻击的基础上抽象出入侵过程的一般模式,提出针对入侵攻击的取证系统应满足的特征。提出了入侵取证模型,并基于这一取证模型在操作系统内核层实现了取证系统原型KIFS(kernel intrusion forensic system)。在对实际入侵的取证实验中,根据KIFS得到的证据,成功记录并重构了一个针对FreeBSD系统漏洞的本地提升权限攻击的完整过程。
Resumo:
最小特权机制可为安全操作系统提供恰当的安全保证级.本文描述了一种支持动态调节的最小特权安全策略架构,它结合角色的职责隔离和域的功能隔离特性,通过一种基于进程上下文一角色、执行域和运行映像的权能控制机制,将每个进程始终约束在这些上下文允许的最小特权范围内.本文实例分析了该架构在安胜OS v4.0,一种自主开发的、符合GB17859-1999第四级--结构化保护级的安全操作系统中的实现.结果表明,它可支持安全操作系统实施动态调节的最小特权控制,并提供灵活有效的系统.
Resumo:
多数支持POSIX权能机制的安全操作系统提出了各自的权能遗传算法,但这些算法都只适用于特定的最小特权控制策略,并且存在语义冲突、安全目标不明确等问题,不能有效支持多种安全需求不同的特权策略。通过对一些现有算法的深入分析,提出了一种新的权能遗传算法,该算法引入策略关联的权能控制变量以及可信应用属性。实例分析表明本算法具有策略适应性和可用性,形式化分析和验证表明它可使系统满足特权策略的基本安全定理。
Resumo:
LSM是Linux系统的通用访问控制框架,在安胜安全操作系统V4.0中,我们在这一访问控制框架的基础上做了适当的扩展并设计实现了安全审计系统.该安全审计系统与安胜安全操作系统V2.0的审计系统相比,性能得到了很大的提高.另外,隐蔽通道会绕过系统的安全策略来进行非法的数据流传输,我们在审计系统中进行了实时检测和报警.
Resumo:
安全操作系统可能因为内部或外部的原因发生失效或中断,进而导致其安全性损害。本文首先描述了一个通用的安全模型,然后扩展此模型以描述安全操作系统中的安全性损害,并提出依据安全策略从安全审计日志中分析计算安全性损害的方法,最后给出了安全性损害相应的可信恢复算法。在消极的安全防御外,本文的研究主动保证安全操作系统的安全性,增强了安全操作系统的可靠性和可恢复性。
Resumo:
本文介绍了以Linux系统为基础,通过改进/增强法来开发高安全等级操作系统SECIMOS,给出了系统的实现框架,全面论述了其中的核心技术,如访问控制、追责机制、保证方法等。分析了改进/增强法存在的问题,指出应探讨更适合今后开发最高安全等级操作系统的方法。
Resumo:
中国计算机学会
Resumo:
可用性技术是提高计算机系统在发生故障情况下持续运转能力的有效手段。操作系统作为计算机的管理者,其可用性是整个系统的核心。运行在复杂环境中的嵌入式系统对可靠性、实时性以及系统持续运行能力有很高的要求。在操作系统中提供可用性服务是提高系统生存能力的一个重要研究领域。 针对目标硬件构架,本文提出了所需具备的支撑技术,并说明了各部分之间的联系。这些技术包括:内核可靠性技术、心跳技术、热插拔技术、系统组件动态更新技术以及负载均衡技术。内核可靠性技术为操作系统内核增加可靠性功能,同时保证系统的实时性,可靠的内核是高可用系统的基础;心跳技术监测整个系统的运行情况,避免系统发生单点失效的问题;热插拔技术和系统组件动态更新技术允许在运行时动态更新系统软件和硬件,降低平均恢复时间;负载均衡动态调配系统中任务,提高系统整体性能。在这些技术中,内核可靠性和心跳技术是其他部分的基础,也本文的研究重点。 最后,针对不同问题设计了多种测试用例。测试结果说明本文的设计与实现的有效性。
Resumo:
蒙文操作系统实现较为复杂的原因在于两个方面:①传统蒙文采用自顶向下竖写、每列从左向右排列的书写方式;②蒙文字符在不同文本上下文中采用变化相当复杂的显现字形.基于操作系统国际化体系结构,从蒙文字符集、蒙文字符的变形显现、蒙文文本的垂直显示、蒙文独特的图形用户界面等多个方面阐述了传统蒙文操作系统实现中面临的难点和技术方案;简要介绍了基于Qt/KDE桌面系统的实现;最后提出了蒙文操作系统实现仍需要解决的问题。
Resumo:
长期以来尚未有完整的藏文操作系统,原因是藏文文字的特性要求特定的文字处理。本文基于ISO/IEC10646的藏文字符集标准,结合藏文正字法要求,详细分析了藏文操作系统实现中的关键问题:(1)藏文字符集方案比较与藏文存储;(2)藏文输入;(3)藏文显现。藏文显现是公认的“瓶颈”问题。对此,本文提出基于音节划分、使用OpenType字体及相应的文本引擎来解决藏文“叠加”字符的显现。此方案应用于Qt库的实验及相关测试证明基于ISO/IEC10646标准的藏文操作系统实现是较合理的方案。
Resumo:
藏文操作系统是实施藏文信息处理、实现藏文信息化的基础。介绍了藏文信息处理的发展现状,并分析了藏文信息处理的需求。阐述了研发藏文操作系统涉及到的主要研究内容,以Linux操作系统模块结构为基础阐述了该系统采用的实现框架,分析了其中需要解决的关键技术难点,详细描述其解决方案。简要说明了"藏文Linux桌面系统V1.1"的特点及后续的工作方向。
Resumo:
本论文主要内容是一种应用于油田的工业用仪表的程序设计。程序体现了当今流行软件基本的设计思想,同时具有积极的现实意义。论文内容主要包括三大部分。第一部分简略地介绍仪表的总体的工作原理。从水含量,气含量两个方面进行了论述。第二部分介绍了仪表的工作过程中,涉及的硬件部分。简略的阐述了硬件部分的探测器结构部分,详细的介绍了第三部分软件编程中用到的计数卡和D/A转换板卡的原理,及编程控制的基本步骤。第三部分是仪表的软件部分,也是核心和重点部分。主要介绍了软件的总体框架,重点地说明了计数卡的驱动程序设计,数据采集,打印部分,数据库部分,实时性的实现方法。同时还有参数拟合功能中,涉及到的数理统计中参数回归法确定参数的具体方法。结合各个具体功能的说明,给出了具体的源代码。程序的其它必不可缺少,但实现起来难度相对较小的部分给出了简略的说明。该程序具有操作简单明了,界面友好,功能齐全等特点。通过对该工业仪表程序的设计,在计算机软件及硬件方面的理解,都能够得到一定水平的提高。特别是在计算机软件的设计方法,设计思想等各个方面都有深入的认识。
Resumo:
在总结前人工作的基础上,结合安全操作系统对测试的特殊需求,提出了简并测试集(degenerate test set,简称DTS)的概念,设计了一种使用模型检测的基于安全状态转移的高效测试集生成方法.该方法以状态转移为化简对象,在利用模型检测技术生成测试用例的同时,归并相同的状态转移并化简需求集中的冗余属性,从而最终达到化简测试集的目的.在此基础上,探讨了单个用例失败时用例集的有效性问题,并对DTS生成算法进行了改进.实验结果表明,该方法可以有效地对测试集中的冗余进行化简.
Resumo:
实时计算机系统在很多领域都发挥着重要的作用。该文介绍了一种嵌入式实时多任务操作系统VRTXsa的特点、任务调度、中断处理、同步机制以及这种操作系统在机器人控制器中的具体应用。
Resumo:
PC性能的不断提高及实时操作系统内核的出现,促使了一种基于PC和现场总线的新型控制系统的诞生。由于该系统成本低,占用空间少,在联网、监控等方面有突出优点,并且PC机性能已经非常可靠,所以它可以取代传统的PLC来完成实时控制任务。为了验证系统的可行性,文章系统地介绍了这类新型控制系统的优点和整体软硬件结构,并对其中一个重要的性能指标——响应时间,进行了详细分析,然后通过一个实际系统——自动传输线系统,验证了这一控制系统的可行性。