基于嵌入式系统的数字签名构件的研究与设计

嵌入式"和欣"操作系统是基于构件技术、支持构件化应用的操作系统,采用了支持动态加载、更换、卸载系统构件的灵活内核技术模型。文中提出并设计了一个基于此操作系统的安全构件——数字签名构件。该构件使用被加密的消息摘要作为数字签名,并且采用了非对称加密算法。     

基于"和欣"操作系统的安全文件系统构件

“和欣”是基于ezCOM构件技术、支持构件化应用的操作系统，它的灵活内核体系结构支持动态加载、更换、卸载文件系统构件。本文在介绍ezCOM构件技术的基础上，扩展“和欣”的文件系统构件，详细论述了安全文件系统构件的设计与实现。该安全文件系统不仅是可装卸的，而且从操作系统层次上对数据提供了强大的安全基础支持。     

基于XML-Glue的可扩展脚本框架模型设计

介绍了嵌入式和欣操作系统Elastos。它是基于构件技术、支持构件化应用的操作系统,采用了支持动态加载、更换、卸载系统构件的灵活内核技术模型。在基于Elastos的CAR构件系统上,利用构件系统所具有的元数据和反射机制提出了一个可扩展的脚本框架。该脚本框架提出的意义在于：用户可以使用XML和脚本语言开发应用,用C/C＋＋开发逻辑构件,从而实现逻辑和界面的分离,这不仅加快了开发速度,而且有利于软件的升级。     

一种新型的基于构件和微内核的设备驱动模型

论文首先从内核性能和安全性的角度分析驱动程序对微内核与单体内核的影响;然后讨论硬件抽象层对驱动抽象能力的影响以及与移植性及内核大小的关系;分析传统UNIX系列与Windows NT操作系统内核结构以及驱动模型优缺点;最后介绍一个构件化驱动模型的特点。该模型基于构件装配运行平台技术,运行在和欣2.0操作系统平台上。驱动模型底层是一个合适的硬件抽象层,方便移植,用户态程序可以灵活地调用驱动程序。     

一种新型的构件化操作系统的内核设计

采用构件化模型是当前操作系统设计新的发展趋势.构件化操作系统设计的关键技术集中反映在其内核的设计与实现中.本文首先介绍已有的内核结构以及操作系统新的抽象--服务体/执行流模型(SEFM),进而介绍基于SEFM的构件化操作系统Minicore中内核(核心服务体)的设计技术.最后以实际的测试数据验证了所采用技术的有效性.     

构件化操作系统的内核设计及其发展趋势探析

本文对构件化操作系统内核设计以及发展趋势进行研究时,首先分析了构件化操作系统内核的基本结构、模型以及操作系统,其次具体分析了构件化操作系统的内核设计,最后总结了构件化操作系统内核的开发利用和发展趋势。     

构件化动态可扩展操作系统的内核安全模型

灵活内核技术把构件技术充分地融入到了操作系统体系结构的设计中,在兼顾了性能和灵活性的同时也引入了安全问题.对灵活内核带来的安全问题进行了分析,讨论了几种现有的解决内核安全问题的技术,综合几种现有技术设计了一种基于页表机制和构件技术的内核安全模型,介绍了其在Intel x86处理器上的原型实现要点,最后对该模型进行了分析,说明其解决了所提出的安全问题.     

基于LSM框架构建Linux安全模块

操作系统安全是信息安全的一个重要方向.Linux安全模块(LSM)为Linux操作系统内核支持多个安全模块提供了有力的支持.首先介绍了LSM的实现机制,详细分析了它的关键技术.然后,以一个具体的安全模块为例,描述了如何使用LSM机制在Linux操作系统中完成一个简单的安全模块的开发.介绍了安全模型构建的过程,并对它的安全性进行了讨论.使用LSM框架可以使得操作系统灵活的支持和采用各种不同的安全策略,提高系统的安全性.     

内核基于Linux兼容Windows软件的桌面操作系统设计

基于Linux内核的桌面操作系统应用越来越广泛,但缺乏应用软件的支持。提出一种内核基于Linux新型中文操作系统。本操作系统内核使用Linux操作系统的内核,应用层使用Wine运行环境提供对Windows应用软件的支持,结合Linux安全稳定的内核,及兼容大量的Windows应用软件的优势。     

服务体模型与操作系统内核设计技术

操作系统内核通常分为宏内核和微内核两类,前者可扩展性与可维护性很差,而后者效率低下,缺乏实用性服务体模型是一种新型的操作系统构造模型,该模型使其存储抽象与运行抽象相分离,并采用一种新的基于消息推动的通信机制,既保持了微内核模型灵活和可扩展性,又具有很高的运行效率．MiniCore是基于服务体模型的一个原型操作系统,通过将该操作系统应用于路由器硬件实验平台,以实例说明了所提出操作系统构造模型的优越性．     

基于分区内核的安全嵌入式系统

基于单一安全内核构建的嵌入式安全体系实时性差、复杂度高,难以对其进行全面的安全性评估,无法杜绝系统漏洞的出现。针对基于分区内核的安全嵌入式体系进行研究,提出一种分区内核的形式化定义,根据该形式化定义对分区内核的隔离安全性进行证明。为解决分区内核中分区间通信存在的信息流控制问题,提出一种兼顾通信效率和安全性的模型。     

基于CMMI质量管理体系引入敏捷方法的实践

针对依据CMMI模型进行质量管理的组织如何使用敏捷方法的问题,概述CMMI模型和敏捷方法的基本特点,单独使用CMMI或者敏捷方法时遇到的问题,分析了CMMI模型和敏捷方法的互补互利关系,说明依据CMMI建立的质量管理体系引入敏捷方法的可行性。针对组织初次引用敏捷方法时,介绍项目在项目已定义过程中引入Scrum和持续集成等敏捷方法的具体实践。     

Linux系统内核级安全审计方法研究

LKM(LoadableKernelModules-可加载内核模块)技术是Linux系统为了扩充系统功能而提供的一种机制。该技术已经被黑客用于系统入侵,同样也可以利用它提高系统的安全性。文章在分析了现行Linux安全审计系统所存在问题的基础上,提出了一个基于LKM技术的Linux系统内核级安全审计模型。     

基于系统调用序列学习的内核模糊测试

操作系统内核是计算机系统中最基本的软件组件, 它控制和管理计算机硬件资源, 并提供访问和管理其他应用程序所需的接口和服务. 操作系统内核的安全性直接影响整个计算机系统的稳定性和可靠性. 内核模糊测试是一种高效、准确的安全漏洞检测方法. 然而目前内核模糊测试工作中, 存在系统调用间关系的计算开销过大且容易误判, 以及系统调用序列构造方式缺乏合理能量分配以至于很难探索低频系统调用的问题. 本文提出以N-gram模型学习系统调用间关系, 根据系统调用的出现频次信息和TF-IDF信息优先探索出现频次低或者TF-IDF值高的系统调用. 我们以极低的开销, 在Linux 4.19和5.19版本的24 h实验中分别提升了15.8%、14.7%的覆盖率. 此外, 我们挖掘到了一个已知CVE (CVE-2022-3524)、8个新崩溃, 其中一个获得了CNNVD编号(CNNVD-2023-84723975).     

敏捷供需链的管理与决策

信息时代,市场的环境是一种不断改变与不可预测的混沌环境．敏捷供需链管理与 决策支持系统（ASCMS）是将产、供、销过程进行集成,形成一个协同（Synergy）的整体（ Holism）,实现企业与突变市场的混沌同步的信息系统．及时地发现风险与冲突、科学地处 理风险与协调冲突是获取供需链效益的关键．本文在分析ASCMS的问题空间及功能体系结构 的基础上,建立了敏捷供需链的管理与决策模型,提出一种基于规则的敏捷供需链冲突协调 模式,分析讨论了用于协调敏捷供需链冲突的规则制定的依据,支持敏捷供需链中的冲突分 析与协调．     

分布式体系下组件库检索系统的设计与实现

研究了一个分布式的模块化的组件库系统的组件分类、管理和检索方案的设计与实现.提出了一个以新型组件库概念模型为基础的具有层次风格的组件库检索管理系统模型——CDIX-Ⅰ,并对CDIX-Ⅰ模型进行了详细的讨论.实践表明,在CDIX-Ⅰ模型指导下开发的CDIX-Ⅰ系统在速度、稳定性和安全性方面都能很好地满足用户的需要.     

基于XML应用集成安全模型设计

应用对称密码、非对称密码技术和组件思想构建安全组件,在安全组件的基础上构建保护Web数据传输的安全模型,这种安全模型具有易维护和易扩展的优点。在这种安全模型下通过XML能够构建平台独立的具有数据传输和存储安全的应用集成系统,该模型可用于解决基于Web服务的电子商务、电子政务等应用集成环境的安全问题。     

敏捷虚拟企业中基于CORBA的多级代理建模

敏捷制造虚拟企业（Agile Virtual Enterprise,AVE）作为一种新型的制造模式正在逐渐兴起。将CORBA技术应用到制造业中，根据制造业自身的特点，提出了分布式制造系统的多级代理模型。在该模型中，代理表示虚拟组织中某一功能部件或任务执行点；工作流表示代理之间相互依赖的关系；事件触发机制实现代理之间的互操作。由此，虚拟组织的运作和产品的协同开发就有了可靠的实现依据 。     

基于协同计划的敏捷供应链系统

研究某大型汽车零部件公司的供应链业务集成，提出协同计划机制，并在敏捷供应链（Agile Supply Chain，ASC）的整体计划中通过核心企业控制和协调各节点企业的协同计划．采用Java和．NET技术构建基于协同计划的敏捷供应链系统体系及技术架构．