一种扩展的多操作系统远程启动协议ENCBP

提出一种在局域网环境下对网络计算设备进行远程多操作系统引导的协议--ENCBP(extended network_based client boot protocol)协议,对现有的NCBP(network-based client bootprotocol)协议进行改进,通过区分引导的操作系统内核结构的类型改进了协议交互的过程,提高了单内核操作系统远程启动的效率,提出更安全的传输方法,增强了协议的安全性,引入在BIOS芯片中的固件启动代理,节省了对附加芯片的需求.最后以基于龙芯Ⅱ号平台的透明计算系统作为应用实例进行测试,并对测试结果做了分析和评价,验证了该方法的有效性.     

一种用于网络计算的可定制启动协议

随着计算机网络技术的发展和各种终端设备的出现,网络计算技术能够根据终端类型定制应用程序的特点将全面实现其潜力.然而,现有的终端设备先从本地启动操作系统,再启动网络计算软件的单一的启动方式已不能满足终端设备的多样性和不断复杂的网络计算软件的需求.为了提高终端设备启动方式的灵活性和可用性,提出了一种可靠、安全、高效并可定制的远程启动协议NCBP(network-based client boot protocol).NCBP通过扩展DHCP(dynamic host configuration protocol)协议获得本机标识,再利用安全的APTP(active program transfer protocol)协议加载MBatch(MenuBatch)脚本执行环境.通过对MBatch脚本的解释执行,并根据用户的选择从服务器上加载相应的操作系统内核,从而实现终端设备的可定制远程启动.NCBP可用于网络环境下的网络计算机、PC机以及数字家电设备的远程启动.     

一种基于透明计算的远程启动协议MRBP2

计算机网络和终端技术的进步推动了计算机应用的迅速发展，用户可以通过网络获得各种不同的分布式应用．但是，这些应用系统都依赖于固定操作系统．如Windows、Linux等．本文提出了一种支持终端通过以太网从服务器动态获得不同操作系统、并在客户端动态执行的远程启动协议MRBP2（Multi-OS Remotc Booting Protocol Two）．MRBP2协议把服务器上的不同操作系统通过OSPM机制（Operating System Preboot Mechanism）和SFTP协议（Sector based File Transfer Protocol）下载到客户端．完成操作系统的启动和运行．本文还给出MRBP2协议的实现及在实际系统上的应用．     

一种基于完整性校验的透明计算启动安全增强方法RBIS

MRBP(Multi-OS Remote Booting Protocol)和MRPB2协议解决了透明计算中端系统的远程启动问题,但由于这两个启动协议工作都需要通过网络收发数据,这就给攻击者留下可乘之机.本文提出的RBIS(Remote Booting Integrity Service)方法就是为了解决透明计算远程启动过程中面临的安全问题.RBIS通过对下载到端系统的引导代码进行完整性校验来提高透明计算端系统远程启动过程的安全性.实验表明RBIS能有效提高透明计算启动安全性且所需时间开销很小.     

网络引导程序的设计和实现

利用PC机BIOS网络启动功能,可以实现远程裸机安装Windows操作系统和远程无盘启动,实现这些功能的核心技术是网络引导程序的设计。论文详细陈述了网络引导程序的设计思路,对其中涉及的引导过程,虚拟磁盘和映像文件等关键技术实现,予以详细介绍。按上述技术所开发的远程裸机安装Windows操作系统软件取得了良好效果。     

基于DICOM协议的远程医疗软件系统的设计与实现

设计并实现了基于DICOM协议的远程医疗软件,采用嵌入式数据库、Java工具包JDICOM和Eclipse集成开发环境,完成了医疗影像文件在医院图像采集设备与远程诊断端之间的数据传输。系统可随移动存储设备在多种操作系统下运行,本设计可服务于在医疗信息的保存和网络传输体系建设方面存在较大差异的各种医院环境,实现远程医疗。     

基于透明计算模式的I/O Server的设计

设计并实现了一个基于透明计算模式的I/O Server系统，I/O Server和I/O Client是一个在透明计算环境下，支持多操作系统远程启动和运行的网络存储访问服务I/O Manager的2个软件模块，I/O Server工作在服务器端，I/O Client工作在客户端。在透明计算模式中，各客户机硬件与操作系统分离，用户需要的操作系统的应用程序存储在服务器端。在客户机启动时，I/O Server和启动协议将I/O Client下载到端系统上运行，然后I/O Client向I/O Server发出I/O请求，I/O Server对收到的I/O请求加以分析，进行优先级分类，在优先级分时轮转调度I/O请求、操作服务器上的虚拟硬盘文件，并通过预取和缓存策略减少磁盘I/O操作，将处理结果返回给客户端，支持操作系统的远程启动，并为系统运行时的各种请求提供服务。     

一种嵌入式实时分布计算系统的安全策略设计

本文介绍了一种基于防火墙和安全分布式操作系统的,嵌入式实时分布计算系统的安全策略设计,其中由包过滤路由器和堡垒主机构成的防火墙屏蔽来自系统外部的攻击,防火墙中包含了IPSec协议安全机制。分布计算系统内部的安全保障则源自扩充了安全服务的分布式操作系统。     

Qnet协议在EAST极向场电源操作监控系统中的应用

本文通过对Qnet网络通信协议的分析,利用该协议可以将基于QNXNeutrino的消息传递机制透明地扩展至整个网络的特点,采用了伪终端技术,on命令等方法,解决了操作监控系统中如何启动远程进程以及如何查看远程节点的日志文件等关键问题。给用户提供了一个友好、高效的操作监控平台。     

基于TCP/IP协议栈指纹辨识的远程操作系统探测

远程操作系统探测是网络信息系统安全中与攻防密切相关的技术，它与安全漏洞息息相关。该基于TCP／IP协议栈指纹辨识的远程操作系统探测，着重阐述和分析了两种较为新颖的实现技术：基于RTO采样的指纹辨识和基于ICMP响应的指纹辨识。     

基于iSCSI网络存储协议的映射SCSI磁盘启动方法

文章基于iSCSI网络存储协议研究开发了一种新的远程启动技术。首先扩展DHCP选项以便从应答包中获得iSCSI登录参数,针对扩展ROM运行特点,设计了一种简洁、高效、且对存储资源要求很少的iSCSI启动器,该策略基于数据收发共同维护同一个4KB的缓冲区,且严格按序执行命令发送和接收相应命令的响应,保证了原子性操作,不会出现发送缓冲和接收缓冲数据被覆盖现象。设计了磁盘访问重定向服务和引导连接向量,按上述方法开发设计了iSCSIBIOS并应用于无本地存储设备的刀片服务器上,真正做到网络启动和网络存储,便于安全管理和升级维护。     

基于多组件签名的远程证明协议*

为了解决现有的远程证明方案对于多个安全组件同时证明时效率不高的问题,提出了一个基于多组件签名的远程证明方案,提供了使用属性签名来构造远程证明协议的思路。这种远程证明方案利用属性密码的签名协议进行构造,能够同时使用多个组件对消息进行签名,结合了属性密码学中的属性签名匿名性的特点,可以更好地保护证明平台的配置信息。对于具有不同安全性要求的消息有相应的签名组件,实现了动态证明。实现的原型系统表明,该方案能够同时对多个组件进行签名,且效率较高,基本不会影响平台的正常运行。     

远程多生理参数监护系统通信协议的研究

根据移动通信网络中多生理信号的传输要求,修改远程心电监护系统原有通信协议的数据结构、数据补发机制和数据同步机制,提出一种新的适用于远程多生理参数监护系统的通信协议。该通信协议已在远程无线多生理参数实时监护系统中得到应用,实验表明其能满足多生理参数监护仪和监护服务器间的通信要求。     

基于LabWindows/CVI的网络通信设计与实现

为实现对基站监控系统的遥调、遥控和遥信,本文制定了监控系统数据传输协议,设计了基于LabWindows/CVI平台的网络通信软件.在恶劣的网络环境下的测试结果表明,采用该数据传输协议可有效的实现远程多数据的可靠性与稳定性传输.     

基于TPCM的服务器可信PXE启动方法

PXE 启动机制通过网络下载操作系统文件并启动操作系统,广泛应用于服务器网络启动。通过可信计算技术保障PXE启动过程的安全可信,防止PXE启动文件被恶意篡改,确保服务器的安全可信运行。网络安全等级保护标准要求基于可信根对服务器设备的系统引导程序、系统程序等进行可信验证。根据等级保护标准要求,提出一种基于TPCM的服务器可信PXE启动方法,保障服务器的BIOS固件、PXE启动文件、Linux系统文件的安全可信。在服务器进行PXE启动时,由TPCM度量BIOS固件,由BIOS启动环境度量PXE启动文件,由PXE启动环境度量Linux系统文件。以TPCM为信任根逐级度量、逐级信任,建立信任链,建立可信的服务器运行环境。所提方法在国产自主可控申威服务器上进行了实验,实验结果表明所提方法是可行的。     

Windows 7安全启动技术分析

分析Windows 7中的安全启动技术,研究基于可信计算的BitLocker驱动器加密的启动流程。针对实现过程中存在的BitLocker、Bootmgr安全隐患,设计BitLocker、Bootmgr绕过方案以及地址空间格局随机化的应对方案,验证了Windows 7的安全启动保护措施仍可能被Bootkit等恶意软件攻破。     

基于可信计算平台的可信引导过程研究*

基于可信计算联盟的规范,设计了基于TPM的可信引导过程,并指出了该可信引导过程中亟待解决的问题.安全性分析表明,该可信引导过程可以使计算机获得更高的安全保障,为进一步建立可信计算环境提供了基础.     

利用扩展的GRUB实现局域网管理中的网络认证

GRUB是符合多引导规范的功能强大的操作系统加载程序，通过集成Etherboot能够提供网络远程引导。在初始化网络环境后，执行增加的login命令，提示用户输入用户名和密码，通过UDP协议发送到认证服务器，完成认证过程，提出一种利用引导加载程序实现统一网络认证的方法，通过在各计算机上安装专门定制的GRUB引导加载程序，在引导操作系统之前完成基于网络的用户认证。