面向高性能数值计算的并行计算模型DRAM(h)

提出了一个基于存储层次的新并行计算模型DRAM（h），并在该模型下对两个经典并行数值计算算法的不同实现形式：四种形式并行了三角方程求解（PTRS）和六种形式无列选主元并行LU分解（PLU），进行了分析。模型分析表明，具有近乎相同时间和空间复杂性的同一算法不同实现形式在该模型下会有完全不同的存储复杂度。作者在日立公司SR2201 MPP并行机、曙光3000超级服务器和中国科学院科学与工程计算国家重点实验室（LSEC）的128节点Linux Cluster等三种并行计算平台上对模型分析结果进行了实验验证。结果表明，该模型分析在绝大数情况下都能较好地与不同实验枰台上的实验结果吻合。个别出现偏差的分析结果，在根据计算平台的存储层次特点修改模型分析的假定后，也能够进行解释。这说明了该模型以不同形式的算法实现进行存储访问模式区分的有效性。对在计算模型中加入指令/线程级并行的可行性和方法的研究是下一步的工作。

FM—index算法性能测试及并行化

介绍了FM-index压缩查询技术，详细阐述了FM—index的工作流程，描述了实现计算字符串在压缩文本中出现次数的算法。对FM-index的源代码在Linux平台上进行了测试，从测试结果分析了使用FM-index进行压缩查询的优点和不足。最后给出了加快FM-index压缩速度的一个并行化算法的初步设计思路。

基于虚拟机架构的系统攻击与防范技术研究

随着虚拟机架构的日渐流行，虚拟机平台的安全性越来越重要。研究虚拟机平台下的系统攻击和防范技术，对于化解系统面临的安全威胁，保障系统的安全运行具有十分重要的意义。 本文以开源的虚拟机系统 Xen 为研究对象，分别研究了针对虚拟机监控器（VMM）和客户机的攻击与防范技术。 对于虚拟机监控器， 本文分析了一个利用DMA技术攻击VMM的恶意程序，并讨论了使用 IOMMU防范该类型攻击的方法。 对于客户机，本文分析了内核 Rootkit 的常见攻击技术，并给出了一个虚拟机架构下防范 Rootkit的方法。 该方法通过写保护来保证内核关键资源的完整性，并通过 Xen对页表的保护来确保写保护的有效性。在 2.6 版本的Linux上进行的实验表明，该方法能够有效防止多种Rootkit的攻击。

一种机载DSP系统主控机的实时计算模型

现代机载数字信号处理 (DSP)系统中的主控机是具有严格实时需求的计算环境 ,负责实时存储、显示和控制等重要功能 针对机载DSP系统的特殊性及其对实时计算的具体需求 ,提出了一种基于实时Linux技术的实时计算模型 它通过与操作系统层的实时支持相结合 ,实现了包括多任务并发的实时调度方法、硬实时和软实时任务协同工作机制以及实时事件驱动机制在内的完整运行环境 相对于现有的基于分时操作系统的方案 ,实时性能更为可靠 ,计算资源利用率高 ;相对于使用受严格许可证限制的商业实时操作系统的技术 ,应用开发灵活易行 ,软件成本更低

支持SAR系统高分辨率实时成像的实时系统解决方案

随着信息技术的发展 ,用于军事、地理、自然灾害扫描探测的合成孔径雷达系统 (SAR)对其成像能力的分辨率和实时显示要求越来越高 因此 ,研究具有自主知识产权的、可以实时处理高分辨率成像的实时系统迫在眉睫 针对实时数据接收、存储、显示和处理等核心问题 ,提出了一种实时系统解决方案 该方案通过对Linux内核的实时扩展 ,实现了可达到高处理机利用率的多任务实时调度方法 ,可支持混成调度 ;在应用层实现符合实时需求的功能模块 ;为DSP板开发实时驱动 ,形成了从硬件驱动层和操作系统层 ,直到应用软件层的完整实时计算体系

基于TPM的可信文件系统CIVFS的研究和实现

本文提出一种利用可信计算技术增强文件系统可信性的方法，以Linux为基础，设计实现了一个可信文件系统原型CIVFS。CIVFS是一个结合加密和完整性校验两种保护措施的文件系统，它借助堆式文件系统技术，嵌入在Linux内核中，添加了文件加密和完整性校验模块，利用TPM芯片提供的可信计算和安全存储等功能，增强了对系统安全组件和数据的安全保护。

基于RTLinux构建机载SAR实时成像处理器嵌入式控制系统

面向地学处理的机载SAR实时成像处理器由一组连接在工业总线上的数据处理板和一个嵌入式主控子系统构成 ,成像处理器的总体设计对主控系统的实时性、稳定性及可扩展性提出了严格的要求 比较了传统的嵌入式工业控制系统的设计方法 ,设计并实现一个基于廉价的PC与RTLinux的主控系统 ,分析了主控系统的两个重点 :DSP宿主环境和RTLinux下的混合任务集 ,并通过给出一个RTLinux与Linux调度精度和误差的对比试验及其结果 ,证明了基于RTLinux的主控系统对支持细粒度调度方面的优越性

基于TPM的可信文件系统CIVFS的研究和实现

本文提出一种利用可信计算技术增强文件系统可信性的方法，以Linux为基础，设计实现了一个可信文件系统原型CIVFS。CIVFS是一个结合加密和完整性校验两种保护措施的文件系统，它借助堆式文件系统技术，嵌入在Linux内核中，添加了文件加密和完整性校验模块，利用TPM芯片提供的可信计算和安全存储等功能，增强了对系统安全组件和数据的安全保护。

基于LSM框架的审计系统的设计与实现

LSM是Linux系统的通用访问控制框架,在安胜安全操作系统V4.0中,我们在这一访问控制框架的基础上做了适当的扩展并设计实现了安全审计系统.该安全审计系统与安胜安全操作系统V2.0的审计系统相比,性能得到了很大的提高.另外,隐蔽通道会绕过系统的安全策略来进行非法的数据流传输,我们在审计系统中进行了实时检测和报警.

改进增强型高安全等级操作系统SECIMOS的设计与实现

本文介绍了以Linux系统为基础,通过改进/增强法来开发高安全等级操作系统SECIMOS,给出了系统的实现框架,全面论述了其中的核心技术,如访问控制、追责机制、保证方法等。分析了改进/增强法存在的问题,指出应探讨更适合今后开发最高安全等级操作系统的方法。

面向瘦客户机的嵌入式操作系统的研究

中国计算机学会

基于访问控制空间的多策略安全体系结构

为解决LSM在策略重用和策略共存方面存在的问题，提出了一个新的安全体系结构ELSM，它引入一个模型组合器作为主模块实施模块堆栈管理和模块决策管理，其中模块决策的实施采用了访问控制空间的策略规范方法，可支持通用性，ELSM的设计及其在安胜OS安全操作系统中的实例分析表明其有效性。

软件多进程结构改造为多线程结构的方法研究

将软件的某些进程结构改造为多线程结构,可以解决逻辑并发性、物理并行性等问题,显著提高运行效率.但如何改造(特别是大型软件)是一个比较困难的事情,方法不当很容易造成系统不稳定.该文针对目前该领域研究多局限于理论分析,缺少具体实施方法的问题,提出了一套在Linux环境下将软件的多进程结构改造成多线程结构的具体方案,并围绕改造信号量、信号处理和全局变量等几个难点,提出合理的解决方法.最后,应用此方法成功地将一个著名开放源代码数据库(PostgreSQL)改造为多线程结构数据库.性能得到显著提高.

藏文基本字符集的支持在OpenOffice.org中的实现方法

以开源项目OpenOffice.org为基础,针对藏文基本字符集在OpenOffice.org办公套件本地化的过程中出现的技术难点,根据藏文自身的特点结合OpenOffice.org中文本显示模块Icu的结构,解决了藏文小字符集在OpenOffice.org办公套件中显示、排序和转写等和文化与文字紧密相关的问题。该本地化软件可以跨Windows和Linux平台运行。