服务体模型与操作系统内核设计技术

操作系统内核通常分为宏内核和微内核两类,前者可扩展性与可维护性很差,而后者效率低下,缺乏实用性服务体模型是一种新型的操作系统构造模型,该模型使其存储抽象与运行抽象相分离,并采用一种新的基于消息推动的通信机制,既保持了微内核模型灵活和可扩展性,又具有很高的运行效率．MiniCore是基于服务体模型的一个原型操作系统,通过将该操作系统应用于路由器硬件实验平台,以实例说明了所提出操作系统构造模型的优越性．     

服务体执行流模型中消息通信的时间可预测性分析

Minicore是基于服务体执行流模型的新型微内核,它有效的将操作系统中的存储模型和运行模型相分离.微内核的高度模块化的设计使Minicore对服务体(Minicore的基本单元)间的消息通信的依赖度极高.于是对于Minicore操作系统的时间可预测性分析也无可避免的依赖于通信模块的时间可预测性.本文的工作即是通过计算Minicore通信模块的WCET,分析消息通信的时间可预测性,为未来实现时间可预测的通信机制并分析Minicore的时间可预测性提供基础.对通信模块的WCET分析计算采用静态WCET分析中的基于路径的算法,应用到Minicore系统的通信模块,包括四个阶段:提取目标代码片段,程序控制流分析,处理器特征分析和WCET计算.基于WCET计算结果本文定义配置相关的时间可预测性(CIPr)作为评估消息通信时间可预测性的指标.     

T-Minicore嵌入式时间可预测操作系统的设计与实现

目前学术界对时间可预测性尚无统一定义,而时间可预测系统研究也主要集中在体系结构层和编程语言层。根据目前认可度较高的时间可预测性定义,提出对时间可预测性系统进行粒度划分,并基于执行流服务体操作系统模型提出满足LET模型的服务粒度时间可预测操作系统T-Minicore。之后通过理论分析证明了改进的通信方式具有时间可预测性,最后通过实验证明运行在该操作系统上的应用具有时间可预测性特性。     

基于服务体/执行流模型的操作系统

介绍一种新的操作系统抽象模型——服务体/执行流模型(SEFM)。在该模型中,数据存储抽象与数据运算抽象相互分离,计算模型直接对应于物理CPU执行程序的过程。给出一个基于SEFM的操作系统——MiniCore的功能结构。该系统与其他主流操作系统进行比较测试的结果表明,MiniCore的同步消息通信与Linux管道通信相比效率高出3倍多,比Win98管道高出62倍多,MiniCore的网络通信效率与Linux相当。通过不同负载下视频解码播放的时延分布可以看出,MiniCore比Linux具有更好的实时性。     

一种新型的构件化操作系统的内核设计

采用构件化模型是当前操作系统设计新的发展趋势.构件化操作系统设计的关键技术集中反映在其内核的设计与实现中.本文首先介绍已有的内核结构以及操作系统新的抽象--服务体/执行流模型(SEFM),进而介绍基于SEFM的构件化操作系统Minicore中内核(核心服务体)的设计技术.最后以实际的测试数据验证了所采用技术的有效性.     

基于XML Web Services的异构平台通信研究

基于XML的分布式web Service是Internet应用的一项技术性变革，它可以跨越应用系统的组件模型、操作系统、编程语言的界限，供客户端或其他服务器调用。文中介绍了WebService的基本概念，深入分析了基于XMLWebService的多平台之间通信的可能性及其通信的技术基础，并以．Net和Java为例论述了不同技术平台之间通信的基本方法。     

基于C/S模型机器人控制器的研究及其应用

随着网络通信技术的发展和控制系统的革新，如何将网络技术应用到机器人系统，使机器人 达到开放式、分布式的网络控制系统，是目前机器人控制器研究的热点．本文提出了基于C/ S（Client/Server）模型的机器人控制器实现原理，阐述基于Win NT操作系统的RPC（Remot e Process Call）机制的机器人控制网络客户服务器程序的开发，并实现了软件的DCOM封装 ．最后，以实例说明了利用DCOM技术开发的Win NT操作系统下的Win32机器人柔性自动化应 用程序和基于Web的远程机器人监控系统，显示了基于C/S模型的机器人控制器分布式控制网 络的优点．     

一种支持可重构混成系统的操作系统设计与实现

可重构硬件和指令集处理器构成的混成系统兼有运算速度高和编程灵活的优点,是近年来学术界研究的热点.已有的面向该类系统的操作系统由于受到传统抽象模型的制约,不能充分发挥可重构硬件的优势.文中在分析该类系统对操作系统的需求和已有运行模型缺陷的基础上,提出了一种基于服务体/执行流模型的操作系统SEF-OSHRS.它具有统一的系统对象抽象和通信接口,并可支持控制流的直接转换,因而能充分发挥混成系统的优势.文中详细介绍了该操作系统的基本抽象、系统结构和运行方式,并通过实验结果说明了该系统的可用性和高效性.     

基于遗传算法的网络选播路由算法的研究

选播(anycast)通信已被规定为在IPv6中的一种标准通信模型．提出了一种选播通信服务模型，设计实现了一种新的基于遗传算法的网络选播路由算法．网络仿真模拟实验结果表明：该算法能以较短的时延达到局部最优．较好地平衡网络负栽，提高了网络搜索速度和网络资源的利用率，改善了网络服务质量．     

基于NDIS的IP安全协议的研究与实现

提出了一种基于网络驱动程序接口规范中间层驱动程序的NDIS-IMD IPSec模型，用于解决Windows 2000操作系统自带的IPSec缺乏源代码支持和灵活性有限的问题。NDIS-IMD IPSec由IPSec中间层驱动模块和应用层模块构成，它们之间通过Windows驱动程序模型机制完成信息交互，为Windows2000操作系统用户的端到端通信提供灵活、个性化的IP安全服务。     

嵌入式系统Windows CE实现安全的机制

介绍了嵌入式系统 Windows CE对移动商务的影响以及实现安全操作系统的重要性 ,分析了 Win-dows CE如何避免不安全应用程序的加载和信息的加密 ,讨论了通过 SSPI实现集成安全服务以及运用 SSL实现安全网络通信的机制     

通信局站节能与安防管理系统

本论文基于IT技术、传感技术、视频监控技术,从通信局站的节能减排、综合防盗监控等角度研究了通信机房远程集中监控系统的深入发展和应用。本论文提供的方法对各通信运营商降低企业运营及管理成本、有效改善通信局站的安全环境,提高企业效益有着十分重要的意义。     

操作系统安全结构框架中应用类通信安全模型的研究

经典的BLP模型是解决保密性问题的理论基础,Biba模型是一种简明易实现的完整性模型．在应用系统中数据的共享和安全是一对矛盾．在将应用系统抽象为应用类的基础上,引入完整性规则集代表信息的可信度,结合BLP模型和Biba模型构造了一种应用类通信的安全模型,并给出了模型的形式化描述和正确性证明．应用类通信安全模型不仅解决了保密性问题,而且解决了完整性问题．以支持B／S文电传输应用系统的安全为例,给出了在操作系统中实现应用类通信安全模型的方法,分析了模型实现的有效性．     

基于本体的操作系统安全策略生成模型

随着操作系统安全问题增多,用户对于操作系统的安全需求不断涌现,但是目前能够将用户的安全需求转换成现有操作系统上可配置的安全策略的方法很少。通过建立安全属性和系统调用的匹配关系,将安全属性作为授权系统调用的约束,提出一种基于本体的面向目标的操作系统安全策略生成模型。该模型可支持以白名单形式描述的安全需求的细化,将安全分析者的经验加入到模型中,在推理机的支持下,帮助执行从用户安全需求到具体安全策略的推理,和安全策略一致性检测。具体应用案例说明了该方法的可行性。     

操作系统安全机制复合行为模型掘取技术研究*

以信息安全理论和软件逆向工程技术为依托,研究了操作系统安全机制复合行为模型掘取技术及其实现方法和技术路线。通过结合操作系统的多尺度软件逆向理解技术,对操作系统安全机制的相关程序进行逆向分析、模型掘取和形式化描述,从而发现潜在漏洞、后门、隐通道等操作系统高层安全机制存在的安全问题,为实施修补、反制及利用等相应安全措施提供有力依据。在该技术基础上实现了一套原型系统,实验验证该系统的程序理解和模型掘取结果满足要求。     

J-SEAL2—A Secure High-Performance Mobile Agent System

Even though the advantages of mobile agents for distributed electronic commerce applications have been highlighted in numerous research works, mobile agent applications are not in widespread use today. For the success of mobile agent applications, secure, portable, and efficient execution platforms for mobile agents are crucial. However, popular mobile agent systems do not meet the high security requirements of electronic commerce applications, are not portable, or cause high overhead. Currently, the majority of mobile agent platforms is based on Java. These systems simply rely on the security model of Java, although it is not suited to protect agents and service components from each other.In contrast, J-SEAL2 is a mobile agent system designed to meet the high security, portability, and performance requirements of large-scale electronic commerce applications. J-SEAL2 extends the Java environment with a model of strong protection domains. The core of the system is a micro-kernel fulfilling the same functions as a traditional operating system kernel: protection, communication, domain termination, and resource control. For portability reasons, J-SEAL2 is implemented in pure Java. This paper focuses on the design of the new communication model in J-SEAL2, which allows convenient, efficient, and mediated communication in a hierarchy of strong protection domains.     

有效防御可执行恶意代码的访问控制模型

可执行恶意代码严重危害操作系统的安全,它通过进程实现对系统造成危害,能否控制进程的安全是可执行恶意代码防御中的关键问题。该文以安全操作系统的访问控制思想为基础,根据可信计算的思想和原则,提出一个防御可执行恶意代码体系中的URPP访问控制模型。该模型以进程作为核心,对进程启动进行可信度量以及最小权限的约束。实践证明,URPP模型能够有效地抑制可执行恶意代码对系统造成的危害。     

一种安全操作系统风险评估模型

针对安全操作系统风险管理难以进行定量评判的问题,提出一种适用于安全操作系统风险等级定量评估的模型。通过引入风险矩阵法,将信息安全风险评估归纳为以专家矩阵、Borda法则和层次分析法为评估流程的风险等级评估模型,实现安全操作系统风险等级的定量评估,增强评估操作系统风险等级的客观性。通过实例应用对评估模型进行验证,结果表明该模型能有效评估出安全操作系统的风险等级。     

操作系统安全增强模型的通用化

研究了实现操作系统安全增强模型通用化的途径。把安全增强模型中与操作系统体系结构相关的部件隐藏在系统特征封装层，从而降低了模型的系统依赖性，使之适用于不同类型的操作系统；引入安全策略抽象层，使安全增强模型独立于任何特定的安全策略，使之对不同安全策略通用；在模型中增加应用支持层，实现在安全增强的操作系统环境下灵活支持已有应用程序。     

基于消息通信的安全管理系统的设计与实现

提出了一个基于消息通信的安全管理系统的模型,并描述了一个基于该模型的安全管理系统——SMP(SecurityManagementPlatform)的组成结构及其具体实现机制。讨论了系统实现中的关键技术问题及其解决方法,其中包括系统架构、消息通信机制、系统安全机制、安全风险模型、数据一致性维护等。