系统虚拟化环境下客户机系统调用信息捕获与分析

针对当前方法无法对系统调用参数和返回值等信息进行捕获和分析的问题,在Nitro的基础上建立了一个实时监视客户机内系统调用的系统.该系统通过修改硬件规范和指令重写,实现对快速系统调用进入和退出指令的捕捉和分析.之后,结合VCPU的上下文信息和系统调用的语义模板解析各参数;捕获到系统调用退出指令后,则根据VCPU寄存器信息解析返回值.实验证明,与同类捕获系统调用的方法相比,该系统可以实时捕获客户机内的系统调用序列,解析得到完整的系统调用信息,包括系统调用名、系统调用号、参数和返回值.该系统还能区分不同进程产生的系统调用,并在宿主机中引入了不超过15%的性能开销.     

面向服务的计算网格中间件的实现及性能测试

针对NetSolve系统与Web服务的结合技术,提出面向服务的计算网格中间件的系统结构,在该结构中对计算网格中间件系统的3层功能结构进行体现,采用Java技术实现基于Web服务与原NetSolve系统的数值计算网格中间件WebSolve。应用并行预条件共轭梯度算法在新系统上进行多次大规模方程组求解,测试结果证明该系统接口友好,对粗粒度并行的加速比可达O（n）。     

一个新的强化别名分析算法

相关分析和程序并行化等技术已普遍受到重视，现有技术对过程内的相关分析和并行化效果是令人满意的，但是过程调用的出现为分析增添了许多困难．过程间相关性分析的目的正是为了开发含过程调用情况的程序的并行性．本文在深入研究别名对程序并行化影响的基础上，提出了一个新的强化别名分析算法，使被调用过程段的并行化成为可能．     

基于遗传算法的系统调用序列审计研究

在分析已有通过系统序列调用分析入侵行为的基础上,提出了一种基于遗传算法的系统调用序列审计算法。该算法首先从系统运行的进程中截获并生成系统调用序列,并通过遗传算法对其进行演化,来达到对未知攻击调用序列审计的目的。算法的规则中使用通配符可以大大减少审计规则的数量,从而提高审计系统的运行效率,最后分析了通配符个数以及信任度对规则数量和准确率的影响。     

基于Linux系统调用的内核级Rootkit技术研究

系统调用是用户程序和操作系统进行交互的接口.劫持系统调用是内核级Rootkit入侵系统后保留后门常用的一项的技术.研究Linux系统调用机制及系统调用劫持在内核级Rootkit中的应用可以更好地检测和防范内核级Rootkit,使Linux系统更加安全.文中在分析Linux系统调用机制的基础上,研究了内核级Rootkit劫持系统Linux系统调用的5种不同方法的原理及实现,最后针对该类内核级Rootkit给出了3种有效的检测方法.在检测过程中综合利用文中提出的几种检测方法,能提高Linux系统的安全性.     

系统调用与操作系统安全

该文介绍了有关系统调用方面的一些概念,将具体的系统调用模式通过抽象的概念加以表述,通过对系统调用类的分析,借助一定的集合理论,对系统调用类加以刻画,分析系统调用与安全性的关系,并提出了相应的见解,以在操作系统调用级提供安全性的环境,然后给出了一些系统调用的途径,并对每一种途径的优缺点给予表述。这样做的目的在于为安全操作系统的开发提供一定程度的指导,使得人们在某些方面不必要按照旧的模式走,创造出具有自主特色的操作系统。     

基于多处理器系统的超级指令任务调用实现

介绍了一种新型的超级指令任务调用方法,该任务调用方法基于单芯片多处理器架构,它由一个主处理器和三个从处理器构成;在该系统中,终端用户无需掌握应用领域中复杂的、底层的专业算法,这些算法可以由底层的算法工程师事先集成在各个从处理器中,而终端用户只需要对主处理器进行编程;当主处理器的应用程序需要调用某个算法程序的时候,只需要发送一条超级指令给相应的从处理器,该算法程序就可以由从处理器独立完成,这种任务调用方法大大简化了多处理器任务调用,提高了整个系统的并行工作能力.     

基于系统调用的主机安全分析

入侵检测是一种积极主动的网络系统安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护。系统调用是用户程序和操作系统之间交互的接口,基于系统调用的入侵检测,就是针对主机的系统调用数据进行监控和分析的技术。基于系统调用序列的主机入侵检测技术具有准确率高、误报率低和稳定性好的特性,是开发入侵检测系统的一个很好的选择。主要从异常检测出发,利用两种不同分析方法,分别对基于系统调用序列的主机入侵检测进行较为深入的研究,并分析和验证了两种方法各自的优点和不足。     

一个基于系统调用的主机入侵检测系统的传感器实现方案

linux系统调用信息对于描述主机系统的安全状态有重要的作用,论文分析了linux系统调用信息在入侵检测中的应用;阐述了入侵检测系统HostKeeper中系统调用传感器的原形框架、软件设计和实现方法;并给出了利用linux系统调用信息进行入侵检测的实验结果。     

用NetSolve构建数值计算网格

介绍了网格中间件NetSolve的体系结构及其工作过程,讨论了使用NetSolve软件搭建数值计算网格的基本过程,以简单实例说明如何调用计算网格的计算服务。     

基于仿真的多技能呼叫中心运营评估

呼叫中心的运营评估对呼叫中心的优化运作起着重要的作用,它不但是坐席人员排班的基础,而且能够对呼叫中心的战略化发展起支持作用。呼叫中心的大型化以及接待中心的出现,使得坐席人员的技能水平向多技能的方向发展,由于多技能的引入使得呼叫中心运营的复杂程度大大增加,原来支撑呼叫中心运营评价的理论无法继续在多技能的呼叫中心中应用。研究了使用仿真的方法对多技能的呼叫中心运营效能进行评估。给出了多技能呼叫中心的仿真模型,并使用某大型电信企业的多技能呼叫中心实际数据,对提出的模型进行了验证。     

基于Jalangi的广告代码调用路径追踪

随着互联网的迅猛发展,网络广告成为互联网最重要的商业模式之一.网络广告在促进互联网发展的同时,也带来了用户信息泄露、影响用户网页浏览体验等负面问题.为了对网络广告进行系统的研究,需要获取广告生成过程中完整的调用路径.由于加载到页面中的JavaScript文件量大、函数调用路径链路长、路径中的JavaScript代码经过了一定的压缩和混淆,因此很难通过静态方法获取网络广告调用路径.分析了动态广告生成的过程,对相关代码进行动态插桩,利用函数参数实现广告调用信息的传递,并记录下每个iframe内部的调用信息,通过匹配与合并多个iframe的信息,生成了完整的广告调用路径并确定了广告插入的操作方式.针对21个真实网站进行了实验,结果表明：该方法能够在不太影响性能的前提下,获取到静态方法无法获取到的广告动态加载过程信息并生成广告代码调用路径.     

带柔性休息时间的多技能呼叫中心班次设计

几乎所有的大型呼叫中心都提供7×24服务,其必然面对着一天内客户需求大幅度的波动,为了更好匹配客户需求与人力资源供给,班次设计尤为重要。由于一天内的工作负荷极不均衡,呼叫中心的班次设计远比传统概念上的“早中晚三班”复杂,其中最困难的是班次中休息时间的合理分配。提出了两阶段的班次设计思路,在第一阶段确定了班次的个数与起止时间,第二阶段在连续的班次中加入根据当天需求柔性可变的休息时间,并将人力需求由时刻转化为班次,缩小后续人员指派问题的规模。通过算例实验证明二阶段的班次设计模型能得到可行解,并分析了其存在的问题。     

基于隐马尔可夫模型的内部威胁检测方法

提出了一种基于隐马尔可夫模型的内部威胁检测方法.针对隐马尔可夫模型评估问题的解法在实际应用中存在利用滑动窗口将观测事件序列经过放大处理导致误报率偏高的缺陷,在Windows平台上设计并实现了一个基于系统调用的内部威胁检测原型系统,利用截获Windows Native API的方法,通过程序行为的正常轮廓库来检测程序异常行为模式.实验结果表明,新方法以程序的内在运行状态作为处理对象,正常轮廓库较小,克服了传统评估方法因P(O|λ)值太小而无法有效区分正常与异常的问题,检测性能更好.     

GECISM中沙盒主机的“非我”检测与分类

对仿生免疫系统GECISM(General Computer Immune System Model),沙盒主机是其中的一个主要代理。文章详细介绍了沙盒主机中“非我”检测与分类的结构。通过定义安全相关调用,对采集形成的安全相关调用短序列进行训练,生成序列库和规则库,从而对“非我”进行检测和分类,同时对测试程序“非我”类型的分布进行了讨论。实验证明了用此方法进行“非我”检测和分类的可行性和高效性。     

基于安全相关系统调用的非我检测

详细介绍了仿生计算机免疫系统中辨别“自我”、“非我”,以及对“非我”类型进行检测的结构.通过定义安全相关事件,提出了一种基于对与安全相关的系统调用进行“非我”检测的新方法,同时对测试程序“非我”类型的分布进行了讨论.实验证明了用此方法进行“非我”及其类型检测的有效性.     

基于SIP协议的CSTA呼叫模型的实现探讨

随着VoIP(Voice over Internet Protocol)的迅速发展,作为VoIP的主流协议的SIP协议成为各大运营商和设备商所关注的热点,出现了许多用SIP协议来通信的软终端。为了可以引入更多的用户对呼叫中心的使用,提出了一种基于SIP协议和CSTA呼叫模型的实现方法,将SIP协议和CSTA呼叫模型结合起来,用SIP协议来实现终端和服务器的通信并实时对外汇报终端状态的变化,这样就可以实现第三方监控,并通过测试验证了其可行性。     

一种用于呼叫中心的呼叫放弃率预测模型

呼叫放弃率是用来衡量呼叫中心服务质量的一项最重要的指标之一。为了利用呼叫中心的历史数据获得精确的呼叫放弃率预测值,充分利用统计学原理和数据挖掘原理给出一种用于呼叫中心呼叫放弃率的预测模型,并结合呼叫中心经典的排队模型,阐述了该预测模型的设计原理、体系结构和应用方法。最后利用实验来证明,根据该模型可以获得准确的呼叫放弃率预测值,从而有助于提高呼叫中心的服务水平。