共查询到19条相似文献,搜索用时 125 毫秒
1.
设计并实现基于Linux系统的通用软件封装器旨在操作系统内核中嵌入一个安全框架,通过对软件的封装,实时监控软件的系统调用,并实现多种安全机制(如访问控制、入侵检测等). 相似文献
2.
基于Linux系统设计并实现的通用软件封装器是一个可实现多种安全措施的通用平台,如访问控制、入侵检测等.重点阐述了利用通用软件封装器在Linux中实现强制访问控制的机制,并与SELinux进行了详细的比较.给出了实验结果并进行了分析,结果达到预期目的. 相似文献
3.
在我国卫生行业信息系统安全等级保护安全建设整改的阶段,医院信息系统内的工作站大都可能需要重新安装操作系统、安全软件、医用软件等问题。同时,在医院信息系统维护中,也常会遇到因为软件升级、补丁更新、破坏性的病毒、医务人员误操作等导致的系统问题,常需要重新安装操作系统才能解决。针对上述过程中安装操作系统及相关软件的繁琐、重复、费时等问题,介绍了如何利用Sysprep系统封装技术对Windows系统封装,根据实际需求制作GHO镜像文件,实现操作系统的快速部署。 相似文献
4.
5.
本文提出了一种使用封装器将Web文档转化为软件构件的方法,并分析了其在软件复用方面的优势.最后结合专业技术职务申报系统实例,给出了该开发方法的具体应用. 相似文献
6.
介绍了一种基于Windows 2000内核模式的iSCSI启动器设计,通过SCSI小端口驱动实现虚拟磁盘,从文件系统截取I/O请求,然后在操作系统内核根据iSCSI协议处理,并且利用TDI技术将封装好的iSCSI PDU通过TCP网络发送给目标器,从而实现了iSCSI启动器在Windows操作系统中的无缝集成. 相似文献
7.
"如何构造高可信的软件系统"已成为学术界和工业界的研究热点.操作系统内核作为软件系统的基础组件,它的安全可靠是构造高可信软件系统的重要环节.为了确保操作系统内核的安全可靠,将形式化方法引入到操作系统内核验证中,提出了一个自动化验证操作系统内核的框架.该验证框架包括:(1)分别对C语言程序和混合语言程序(C语言和汇编语言)进行验证;(2)在混合语言程序验证中,为汇编程序建立抽象模型,并将C语言程序和抽象模型粘合形成基于C语言验证工具可接收的验证模型;(3)从规范中提取性质,基于该自动验证工具,对性质完成自动验证;(4)该框架不限于特定的硬件架构.成功地运用该验证框架对两种不同硬件平台的嵌入式实时操作系统内核μC/OS-II进行了验证.结果显示:利用该框架在对两个不同的硬件平台上内核验证时,框架的可重复利用率很高,高达到88%,虽然其抽象模型需要根据不同的硬件平台进行重构.在对基于这两种平台的操作系统内核验证中,分别发现了10~12处缺陷.其中,在ARM平台上两处与硬件相关的问题被发现.实验表明,该方法对不同硬件平台的同一个操作系统分析验证具有一定的通用性. 相似文献
8.
一种直接基于IP封装的VPN模型 总被引:5,自引:0,他引:5
首先介绍IPSec协议,包括AH(Authentlcation Header)协议和ESP(Encapsulation Security Protocol)协议,讨论了IPSec实现VPN的复杂性,然后从发送模块和接收模块两部分来着手分析Linux操作系统IP-in-IP隧道封装的原理.综合对IPSec和IP封装的分析,提出一种直接基于Llnux的IP封装来实现VPN的框架,介绍了扩展的IPIP报文结构和系统处理流程.最后对目前Linux系统上的VPN实现FreeS/WAN进行了分析,并对直接基于IP封装的VPN和FreeS/WAN实现之间进行了比较,得出新的系统在实现上和性能上都具有一定的优势。 相似文献
9.
为了解决工业机械臂示教器软件设计成本高、界面不友好等问题,采用基于ARM Cortex-M7内核的STM32H743为主控芯片,并运用实时操作系统FreeRTOS和emWin图形库设计了一种液晶显示的工业机械臂示教器软件。该示教器软件使用emWin图形库进行软件界面的设计与搭建,采用FreeRTOS操作系统来满足软件多任务的运行,并且能够实现多任务之间的通信与同步,再通过LwIP中UDP协议实现示教器与运动控制卡之间的通信,从而实现示教功能。实验结果表明,该示教器软件显示稳定,性能可靠,界面人机交互功能友好,具有实用价值。 相似文献
10.
丁一钧 《电脑编程技巧与维护》2017,(4)
针对办公计算机操作系统崩溃时恢复步骤复杂缓慢的问题,利用原版纯净系统作为母盘进行封装,将常用办公软件进行预安装,结合万能驱动包,定制的简化恢复界面,可快速恢复办公计算机的操作系统. 相似文献
11.
沙箱(Sandbox)技术是一种安全保护机制,其目的是通过对程序运行环境的限制来保护系统的安全性.LSM是Linux内核提供的一种轻量级访问控制框架.文中分析了Linux系统中实现沙箱模块的常用技术的不足(实现复杂且资源消耗大),提出一种基于LSM在Linux内核中实现沙箱模块的方法.基于LSM实现沙箱模块,可以减少工作量.且测试结果表明,基于LSM的内核沙箱模块加载后,对系统影响较小,系统性能最大损失约10%. 相似文献
12.
13.
基于LSM的安全访问控制实现 总被引:5,自引:0,他引:5
LSM是Linus Torvakls提出来的支持多种安全策略的底层架构。而细粒度的自主访问控制和强制访问控制是安全操作系统中必不可少的一部分。文章介绍了LSM项目的结构与设计,并以此为基础讨论了细粒度的自主访问控制和强制访问控制在其上的实现。 相似文献
14.
15.
16.
17.
启动引导程序是嵌入式程序的开头部分,它负责ES860的硬件初始化,载入操作系统内核,向内核传递参数信息,并将控制转交给内核,然后由内核软件再初始化操作系统,从而实现整个系统的启动;文中通过对Linux引导程序工作原理和机制的分析,介绍了在嵌入式Linux系统下基于MPC860的启动引导程序的设计方法,分析了CPU、存储器、ES860的初始化过程,结合对引导程序Uboot的源代码讨论,提出了一个在ES860开发平台上实现的引导程序,对引导过程的第一阶段和第二阶段以及相应的源程序都作了详细的分析,对源程序的调试和固化过程也作了简要讨论. 相似文献
18.
Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先时Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种时Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。 相似文献
19.
郑伟发 《数字社区&智能家居》2006,(4):103-105
随着Internet的迅速发展和普及,网络在给用户提供方便的同时,也给了恶意攻击者提供机套。Linux内核防火墙实现了一种性价比较高的安全方案。有效地阻止恶意攻击,成了很多网络安全管理员的选择。本文首先介绍Linx内核防火墙nerfilter的框架原理.然后讲述iptables。最后结合实例详细说明如何利用netfilter/iptables构建防火墙,保护服务器的安全。 相似文献