通用操作系统实时扩展的分析和比较

通用操作系统由于存在实时缺陷，因而难以直接将其应用于实时领域。为此需要对通用操作系统进行实时扩展。文章研究了通用操作系统实时缺陷的产生机理，并对已有通用操作系统实时扩展方案进行了分类、分析对比，总结了它们的特点和不足。     

UC DOS3.0确认测试报告

随着我国软件市场的日益繁荣和软件产品的大量涌现,软件评测的重要性越来越显现出来了。它对保障软件产品质量,开拓国际软件市场,促进软件市场健康发展都将发挥重要作用。中国软件评测中心是我国唯一权威性的软件产品质量检测机构,面向社会承担软件产品的鉴定测试、确认测试和判别测试等工作。它采用国外先进的产品评测技术,建立了国际通用的计算机软硬件测试环境和标准的评测体系,多年来积累了丰富的软件评测经验。本刊自本期起将陆续发布中国软件评测中心的产品评测报告,为软件产品的厂商和用户架起沟通的桥梁。希望更多厂商能在这个栏目中一展自己优秀产品的风彩,也希望广大读者与用户能通过本栏目选择到满意的软件产品。     

方正电脑 四喜同至

11月4日获悉:方正集团方正科技电脑公司5款电脑产品连袂获得国内著名计算机产品技术评测机构嘉奖,获奖产品覆盖商用电脑、家用电脑、服务器、笔记本电脑四大领域。     

卡巴斯基白名单技术获“白金产品大奖”

近日,卡巴斯基实验室宣布其白名单技术(一种基于干净和受信任软件数据库的安全系统)已通过西海岸实验室(West Coast Labs)主导的相关评测。此次评测是由独立、权威的研究机构针对此类技术开展的首次评测。而用于分析和评估该技术有效性的通用测试方法也属业内首次。卡巴斯基实验室的白名单技术因其高效的性能和多样化的功能,被西海岸实验室授予"白金产品大奖"(Platinum Product Award)。     

网络攻击行为分类技术的研究

文章在研究国外网络攻击行为分类技术的基础上，从安全系统和安全产品评测的目标出发，提出了适合评测需要的网络攻击行为分类体系，阐述考虑分类问题着眼点以及确定的攻击分类原则和攻击分类标准。     

入侵检测系统数据集评测研究

入侵检测技术已经成为信息安全保障体系的重要组成部分。但是到目前为止，还没有广泛认同的入侵检测系统（IDS）评测标准，用户和研究人员对IDS和新的检测算法的有效性抱有疑问。解决这些问题的关键在于对IDS进行完善的评测。研究者对此提出了多种不同的IDS评测方案，如MIT Lincoln Lab提出的数据集评测和Neohapsis提出的OSEC（Open Security Evaluation Criteria）等。通过对评测结果的分析，能发现现有技术的不足，从而为IDS技术今后的研究提供指导。本文对MITLL提出的数据集评测方法进行了详细分析，阐述了数据集评测方法中的关键问题，并在MITLL研究的基础上，提出了相关改进方案，作为进一步的研究。     

从安全认证看安全产品发展

8月1日,国际著名的反病毒产品评测机构"Virus Bulletin"发布了新的一期评测结果,我们欣喜地看到了一家国产安全软件厂商的身影,在7月份的Windows Vista 64位操作系统的评测中,金山软件公司成功通过了测试,这也是我国目前首家通过该认证的安全软件厂商。实际上目前国际上有很多针对安全产品的认证,而在国内销售的很多软件也都打出获得这样或那样认证的情况,那么我们在选择安全产品时又该如何看待安全产品获得的认证呢?     

信息安全产品等级评测工具介绍

1、概述 信息安全产品等级评测工具对信息安全产品的安全功能和相应保证要求进行评测,并且根据评测结果确定产品安全等级的一个工具软件系统,该工具可以评测操作系统、数据库、Web服务器、Email服务器、路由器、交换机、防火墙、入侵检测系统以及漏洞扫描器9类信息产品。     

信息安全产品等级评价工具介绍

1、概述 信息安全产品等级评测工具对信息安全产品的安全功能和相应保证要求进行评测,并且根据评测结果确定产品安全等级的一个工具软件系统,该工具可以评测操作系统、数据库、Web服务器、Email服务器、路由器、交换机、防火墙、入侵检测系统以及漏洞扫描器9类信息产品.     

兼顾安全与应用建设数字边疆

◇北京中航嘉信计算机信息技术有限公司是一家专门从事研发和销售服务器系统安全加固产品,安全服务器以及专业的网络安全集成、规划服务的提供商。致力于服务器系统安全技术研究的高新技术企业,得到了中国航天、公安部、浪潮集团等机构及国内安全专家的大力支持。以中国航天工业、公安部、浪潮集团等机构雄厚的科技实力为依托,拥有一批由国内一流的网络安全青年技术人才组成的研发队伍。旨在解决国内网络安全问题。由“北京中航嘉信计算机信息技术有限公司”研发骨干参与编撰的《国家计算机信息系统安全等级保护-安全服务器技术要求与安全操作系统技术要求》已成为国内惟一的安全服务器与安全操作系统的标准,为国家计算机信息系统安全等级的实施做出了重要贡献。中航嘉信推出的网络安全系统全面解决方案,采用操作系统安全加固技术(ROST),结合其他层面的安全技术,能够很好地满足现有各种复杂网络环境的应用需求,并已达到了国家等级保护三级技术要求。     

Windows平台下的实时仿真计算机系统PCRTSim

普通微型计算机由于各种相互兼容的标准硬件及丰富的应用软件支持而获得了广泛的应用，但它们之上往往都是运行多任务、多用户的Windows操作系统，一般不能满足半实物仿真的实时性要求。详细介绍了一个Windows平台下的实时仿真计算机系统PCRTSim，重点研究了PCRTSim下的实时时钟获取问题、帧时间不稳定问题，提出了保证实时仿真帧时间的具体思路，并通过一个简单例子探讨了PCRTSim的具体应用。     

嵌入式实时操作系统μC/OS定时器服务的改进

实时操作系统对定时器精确度的要求大大高于通用操作系统,本文结合嵌入式实时操作系统μC/OS的具体特点,改进了它的时钟处理系统,包括细化时钟粒度、增加定时器服务。     

Implementation and evaluation of global and partitioned scheduling in a real-time OS

In this work, we provide an experimental comparison between Global-EDF and Partitioned-EDF, considering the run-time overhead of a real-time operating system (RTOS). Recent works have confirmed that OS implementation aspects, such as the choice of scheduling data structures and interrupt handling mechanisms, impact real-time schedulability as much as scheduling theoretic aspects. However, these studies used real-time patches applied into a general-purpose OS. By measuring the run-time overhead of an RTOS designed from scratch, we show how close the schedulability ratio of task sets is to the theoretical hard real-time schedulability tests. Moreover, we show how a well-designed object-oriented RTOS allows code reuse of scheduling components (e.g., thread, scheduling criteria, and schedulers) and easy real-time scheduling extensions. We compare our RTOS to a real-time patch for Linux in terms of the task set schedulability ratio of several generated task sets. In some cases, Global-EDF considering the overhead of the RTOS is superior to Partitioned-EDF considering the overhead of the patched Linux, which clearly shows how different OSs impact hard real-time schedulers.     

基于SCI的Linux操作系统扩展研究*

通过分析SCI原理,使用Linux模块在核心引入Mod_tracer接口,很好地解决了Ptrace接口的局限性,为基于SCI技术对传统操作系统进行扩展提出了一种新框架,并通过用户级网络文件系统实现,验证了其有效性。     

Defining requirements for a standard simulation environment

A simulation environment combines the many elements of simulation into one powerful tool. A standard based on a reference model would benefit users and researchers alike. We define a reference model for general-purpose discrete-event simulation environments, as well as the associated requirements for the model's functional layers, to be used as the basis for a future standard. We characterize environments by highlighting and grouping different tasks with common traits. Each group can then be related to the other groups in a logical, structured manner to create a model for a standard environment. Functionally, the standard environment would reside between the modeler (user) and the hardware platform's operating system     

复内核操作系统文件系统的设计与实现

随着云计算、大数据进一步的发展,促使提供计算服务的单个节点的硬件性能不断的提升,但数据中心资源利用率较低,且可扩展性较差的问题始终存在。人们试图从各个方面解决这个问题。复内核操作系统Popcorn Linux就是其中一个比较典型的解决方案。文件系统作为操作系统的重要组成部分,直接影响着数据中心应用的执行效率。传统的文件系统因为磁盘控制器的原因,无法移植到复内核操作系统上,从而难以满足新形势下的需求。针对这个问题,提出了一种全新的适用于复内核操作系统的文件系统POPFUSE。该文件系统基于FUSE框架实现,解决了因磁盘控制器有限,多个内核实例无法同时访问磁盘资源的问题,通过共享内存的方式,保证了通信的稳定,提高了文件系统的效率,进而促进了多个内核的操作系统整体性能的提升。     

Virtual machines for enterprise desktop security

A virtual machine monitor (VMM) allows a single computer to run two or more operating systems at the same time. VMMs are relatively simple and are typically built to high assurance standards, which means that the quality of isolation provided by a virtual machine monitor is usually greater than that which can be achieved with a general-purpose operating system. This paper discusses how the flexibility afforded by multiple OS environments and the robust isolation provided by a virtual machine monitor can be used to improve client PC security. A prototype system is also described.This paper is neither a product announcement nor an official Microsoft position paper, but rather it is a discussion of interesting configuration options that can be constructed using existing Microsoft and third-party products: in this case two or more operating systems running in conjunction with a virtual machine monitor.     

常用嵌入式实时操作系统比较分析

以与实时系统开发过程密切相关的实时性、故障容错和标准兼容性等关键特征为基础，提出一套对嵌入式实时操作系统性能衡量的标准，涵盖体系结构、硬件支持、调度管理、内存管理、进程间通讯、定时性能、网络支持、文件系统、驱动编程以及开发调试等关键特证。并利用该标准对常用嵌入式实时操作系统进行了详细地分析与对比，为系统研发过程中嵌入式实时操作系统的选择提供指南。     

Toward Compositional Verification of Interruptible OS Kernels and Device Drivers

An operating system (OS) kernel forms the lowest level of any system software stack. The correctness of the OS kernel is the basis for the correctness of the entire system. Recent efforts have demonstrated the feasibility of building formally verified general-purpose kernels, but it is unclear how to extend their work to verify the functional correctness of device drivers, due to the non-local effects of interrupts. In this paper, we present a novel compositional framework for building certified interruptible OS kernels with device drivers. We provide a general device model that can be instantiated with various hardware devices, and a realistic formal model of interrupts, which can be used to reason about interruptible code. We have realized this framework in the Coq proof assistant. To demonstrate the effectiveness of our new approach, we have successfully extended an existing verified non-interruptible kernel with our framework and turned it into an interruptible kernel with verified device drivers. To the best of our knowledge, this is the first verified interruptible operating system with device drivers.     

Implizite Determinierung von Plan-Belegungszeiten

Correct standard times are needed for logistic operating curves, manufacturing planning and control systems and Advanced Planning Systems (APS) for scheduling, lot-sizing and sequencing. This paper presents a model for calculation of standard times based on the knowledge of the total busy time of a work center and the produced number of items in a fixed time period. The developed method requires little effort in comparison to other methods such as Work-Factor or time observation. It can regularly determine standard times using current confirmation data.