关于Linux服务器的系统安全设计研究

如何利用Linux免费代码的优势，改变低安全性能的劣势，打造出高安全性能的国产服务器操作系统，是我国信息产业不可回避的一个问题。针对目前Linux的安全级别，在考察国内外最新研究成果的基础上，提出了引用监控器和KLW两种提高Linux安全级别的方案。     

一种基于模糊逻辑的安全Ad hoc路由协议

在分析了Ad hoc网络中存在的安全问题的基础上,提出了一种利用模糊逻辑定义设备安全级别的方法;将设备安全级别用在Ad hoc路由发现过程中,提出了一种基于设备安全级别的分布式Ad hoc路由协议——基于模糊逻辑的安全级路由协议(FLSL),分析表明这种协议具有适用于Ad hoc网络安全性能有限的优点。     

嵌入式Linux系统中IPSecVPN的研究

为在嵌入式系统中建立端到端安全通道,介绍了基于ARM9架构的嵌入式Linux 系统IPSecVPN网关的设计与实现过程,简要分析了IPSec体系结构和Netfilter安全机制,详细阐述了VPN中IPSec处理模块的实现.系统以Samsung公司的S3C2410为硬件平台,通过移植开源Linux,搭建一个稳定、可靠的操作系统平台,实现低成本、性能好的嵌入式IPSecVPN产品.     

基于策略适应性的安全Linux操作系统研究与实现

安全操作系统的研究和开发是当前信息安全研究领域的重点和难点。安全策略及其适应性是安全操作系统的关键。介绍安全策略的概念和分类 ;根据策略适应性的要求 ,在分析Linux内核机制的基础上 ,设计并实现一种新的安全Linux操作系统强制访问控制实现模型 ,给出系统的体系结构和运行机制 ;分析了该模型的特点和性能。     

基于Linux的带宽分配软件的开发

实现了一个基于Linux的带宽分配软件.其原理是利用新的Linux内核中流量控制功能,将计算机和固定的带宽绑定在一起,使用户访问网络有更好的性能保证.另外该软件还具有计费和管理功能.     

Linux操作系统初探

由于Linux操作系统具有免费使用、性能稳定、网络功能超强等特性,近几年,Linux越来越受到人们的欢迎,为方便初学者,本文介绍RedHatLinux系统的安装、编程的基本方法.     

基于RTlinux的硬实时性研究

Linux若作为一个操作系统,它无法满足实时系统严格的实时性要求.RTlinux是在Linux内核的下层实现所得的一个简单的硬实时内核,能够提供很好的实时性能.阐述了实时操作系统RTlinux实时性的实现方法,并给出了应用实例.     

一种新的电力信息系统安全模型及其评价方法

分析了电力信息系统的安全形势和面临的安全威胁,借鉴现有信息系统的安全模型和体系框架,建立了一种新的电力信息系统安全模型,确定了影响电力信息系统安全的众多因素及其子因素。采用模糊数学理论,给出了多级模糊综合评判模型及其评价方法,根据电力信息系统的特点确定了模糊评判矩阵和各因素权重系数,以模糊度量方式评价了电力信息系统的安全性能。通过实例计算,证明该方法能够确定电力信息系统的安全级别,从而验证了文中所述模型的实用性和评估方法的有效性。     

改进及优化Linux网络协议栈

针对X86通用硬件平台,分析了Linux网络协议栈工作原理及网络安全功能实现的机理,及基于Linux协议栈设计与配置网络安全平台中存在的问题,对原有Linux网络协议栈进行了改进及优化,实现了一种适应网络安全平台要求的、基于网络硬件端口转发、转发端口与管理端口分离,与原有Linux网络协议栈兼容的新的网络协议栈.通过测试,利用该协议栈实现的网络安全平台比基于传统Linux协议栈实现的网络安全平台性能有较大辐度的提升,并可使网络安全产品的设计更具紧凑性与正交性.     

IP隧道技术及其在Linux中的实现

随着Internet应用的普及,如何在公网上进行安全的传输成为一个不容忽视的问题,利用隧道技术实现虚拟专网(VPN)是一个有效简便的措施.Linux的应用近年也以惊人的速度增长,在Linux下进行隧道传输,进而实现VPN成为很多人感兴趣的课题.本文就IP隧道技术本身及其在Linux中的实现进行了讨论,概要地给出了构建VPN的逻辑步骤及几种使用方法.     

基于SELinux的三权分离技术的研究

随着Linux操作系统的广泛使用,由于root权限过大所暴露出来的安全问题逐步被引起关注。针对Linux操作系统的特权管理问题,首先建立了三权分离安全模型,将Linux系统中的特权用户分解为系统管理员、安全管理员、审计管理员3个不同的管理员角色。然后,基于SELinux的强制访问控制技术设计并实现了三权分离机制和安全策略,对每个管理员的权限进行细粒度划分和严格的访问控制。最后,基于嵌入式平台实现了一个实验原型系统,验证了三权分离方法的正确性和可行性。该方法可广泛应用于Linux操作系统,以提高系统的安全性。     

嵌入式Linux系统的研究与应用

随着嵌入式Linux系统的迅速发展,嵌入式Linux已发展成为嵌入式操作系统的一个重要分支。Linux是一种将源代码完全开放的Unix类操作系统,它的最大特点是价格低廉、安全性好等。本文分析了嵌入式Linux系统技术,介绍了嵌入式Linux的研究与应用。     

基于Linux的高性能安全网关的研究与实现

本文在研究高性能安全网关技术的基础上,实现了一种基于X86平台的高性能安全网关。针对高性能安全网关的实时性需求,阐述了Linux作为高性能安全网关操作系统在实时性方面的不足,并从抢占武内核调度、实时任务的调度策略、任务的响应时间三个方面对Linux内核进行改进。测试表明,所设计的高性能安全网关能够有效地提高网关的数据转发速度。     

Linux platform驱动架构的解析与应用

采用Linux 2.6.31内核,详细介绍、分析了platform驱动架构的组成与实现的方法,并以FS2410为硬件实验平台、8寸夏普TFT LCD屏为实验对象,实现了基于platform驱动架构的LCD驱动。实验证明,在采用该方法移植的LCD上,可以清晰、稳定地运行QT/E应用程序,此种架构具有较好的移植性和安全性。     

基于ZigBee技术的嵌入式无线网络平台的研究

ZigBee技术是今后无线网络和嵌入式系统的一个重要发展方向,本文研究其协议栈及技术特征,以ZigBee协议为基础,搭建嵌入式ARM处理器及嵌入式Linux相结合的应用环境,从自组网方式、数据安全性、抗干扰性、性能评测等方面详细论述了如何设计此无线网络平台.该平台具有低成本、低功耗、自组网络、高安全性、多节点等特征,可广泛应用于工业、家庭以及医学等多种领域.     

基于联系分析的Linux shell入侵检测方案

随着计算机网络的发展,网络安全已成为现代计算机系统的一个重要研究课题,入侵检测技术是实现网络安全的主要技术之一。Linuxshell广泛应用于网络安全领域,出现了基于脚本的入侵检测技术。入侵检测数据之间具有耦合性、关联性和复杂性,只对单个日志进行分析的常规脚本检测容易导致漏报。基于Linux操作系统,采取联系分析的方法对黑客入侵特征进行检测,并运用一个脚本程序对这个方案进行了实验和分析。     

Linux系统安全问题分析与研究

本文针对Linux本身所具有的良好安全机制,从不同角度阐述了如何设置才能更好地提高系统安全性。接着重点介绍了与Linux内核集成的iptables包过滤系统,在此基础上实现了一个简单的linux防火墙系统,经实际测试能够达到对外网防御内网保护的目的。     

基于Linux的嵌入式IPSec VPN网关研究

基于Linux操作系统构建的嵌入式IPSecVPN网关具有良好适应性，能有效保证网络安全，介绍了两种基于Linux内核构建嵌入式IPSecVPN网关的方法。通过配置FreeS／WAN和采用Linux2．6内核上的IPSec标准来分别予以实现，测试结果表明，均能满足安全性要求。     

通用U 盘加密系统的研究、设计与实现

U 盘的广泛使用为计算机之间交换数据提供了极大的方便, 但是在使用U 盘的同时也存在着U 盘可以未经允许而随意地读取的问题。针对这一问题, 现有的技术手段主要通过软硬件加密的方式解决, 但仍存在兼容性低、操作过程复杂、可移植性低等问题。为了解决这一问题, 提出了一个基于单板计算机的U 盘加密系统。该系统的设计以运行Linux 操作系统的单板计算机为基本框架, 采用了Linux 统一密钥设置(LUKS) 加密规范, 按照高级加密标准(AES) 为U 盘上数据提供加密保护; 通过媒体传输协议(MTP) 为计算机提供安全的连接, 为整套系统对计算机的连接提供极佳的兼容性。实验结果表明, 该U 盘加密系统可以为所有兼容USB 大容量存储设备的U 盘提供加密功能, 也兼容Windows 和Linux 等常见操作系统, 在确保安全性的同时具有极佳的通用性。     

基于规则集的访问控制研究

RSBAC是基于LINUX的安全框架,它由内核增强部分以及与最新内核版本相适应的相关补丁组成,实现了对计算机资源访问的控制,并且这种控制是细粒度的、灵活的。本文介绍了RSBAC中主体、客体和请求这三个基本概念,并研究了它的体系结构,在此基础上,进一步研究了RSBAC的设计与实现。