基于uC/OS-Ⅱ的嵌入式安全操作系统的框架设计

针对电力应用中嵌入式系统的安全问题，设计了一个嵌入式安全操作系统的框架。该操作系统框架以uC／OS-Ⅱ为内核蓝本，采用模块化设计方法，并将安全特性有机地融合于每一模块，并加入联网通信功能，不仅从整体上保证了嵌入式操作系统的安全性，而且也保证了其网络安全。该嵌入式操作系统保持了嵌入式操作系统实时、可靠的特性，同时也具有安全特性，其安全级别达到了C2级。     

面向电力应用的嵌入式安全文件系统的设计

针对一些电力应用领域对文件存储和安全操作的要求，参照BLP安全模型设计了一个安全的嵌入式文件系统——esfs (embedded and secure file system)。该文件系统建立了内存中的文件映射机制，把对flash文件的操作放置到高速的内存中完成，并具有无目录管理、安全(C2级)、体积小等特点，特别适合于电力应用的底层控制应用领域。     

基于uCOSⅡ的MAC设计与实现

针对嵌入式计算机应用领域中越来越突出的信息安全问题.本文以uCOSⅡ操作系统为基础,在其上增加了强制访问控制MAC模块.模块参照BLP安全模型,根据uCOSⅡ特性设计出BLP修正模型,实现了对系统的强制存取控制.     

基于自适应步长的GLA算法研究

GLA具有较强的抗噪声能力,但是其收敛的稳定性和学习速度是一对矛盾.通常为保证收敛的稳定性,需要选取足够小的步长,但过小的步长会导致训练时间过长.结合自适应步长的原理,提出改进型的算法TDBDGLA.实验结果表明,与采用同种强化方案的GLA相比,TDBDGLA取得更低的误分率,并且对于给出的衡量稳定性和学习速度的指标,TDBDGLA比GLA提高了11％以上.     

嵌入式系统中入侵检测的设计与实现

针对电力应用系统对嵌入式操作系统的实时性和安全性要求,以.C/OS-II内核为基础,提出了一种入侵检测模块的设计及实现。     

远程电力监控系统中的用户认证与鉴别

针对电力监控系统中的安全问题,介绍了基于Kerberos的用户认证和数据加密传输的设计与实现.系统以模块化方式加载了裁减后的Kerberos,有效地防止了非授权用户窃取电网数据或利用电网控制功能破坏电网正常运作,并保证了安全性和实时性的平衡.     

一种嵌入式安全内存管理的设计与实现

针对电力应用系统对嵌入式操作系统的实时性和安全性要求,以目前流行的嵌入式操作系统uC/OS-Ⅱ内核为基础,巧妙地应用伙伴算法增强了内存管理模块的功能,并实现了存取控制和审计跟踪等安全功能,同时解决了内存空间的泄漏问题.经测试,本设计能很好的满足电力应用的要求.     

面向电力应用的嵌入式安全文件系统实现

针对一些电力应用领域对文件存储和安全操作的要求,论文基于uCOSII并参照BLP安全模型开发了一个安全的嵌入式文件系统——esfs。该文件系统建立了内存中的文件映射机制,把对flash文件的操作放置到高速的内存中完成,并且把安全性体现到esfs各个模块中,具有无目录管理、具备安全性(C2级)、体积小等特点,特别适合于电力应用的底层控制应用领域。     

基于uCOSII的MAC设计与实现

针对嵌入式计算机应用领域中越来越突出的信息安全问题。本文以uCOSII操作系统为基础,在其上增加了强制访问控制MAC模块。模块参照BLP安全模型,根据uCOSII特性设计出BLP修正模型,实现了对系统的强制存取控制。     

基于uC/OS-II的嵌入式安全操作系统的框架设计

针对电力应用中嵌入式系统的安全问题,设计了一个嵌入式安全操作系统的框架。该操作系统框架以uC/OS-II为内核蓝本,采用模块化设计方法,并将安全特性有机地融合于每一模块,并加入联网通信功能,不仅从整体上保证了嵌入式操作系统的安全性,而且也保证了其网络安全。该嵌入式操作系统保持了嵌入式操作系统实时、可靠的特性,同时也具有安全特性,其安全级别达到了C2级。