基于Linux的通用软件封装器在信息防护方面的研究

设计并实现基于Linux系统的通用软件封装器旨在操作系统内核中嵌入一个安全框架,通过对软件的封装,实时监控软件的系统调用,并实现多种安全机制(如访问控制、入侵检测等).     

通用软件封装器在Linux中强制访问控制的实现

基于Linux系统设计并实现的通用软件封装器是一个可实现多种安全措施的通用平台,如访问控制、入侵检测等.重点阐述了利用通用软件封装器在Linux中实现强制访问控制的机制,并与SELinux进行了详细的比较.给出了实验结果并进行了分析,结果达到预期目的.     

Sysprep技术在医院工作站操作系统部署中的应用探讨

在我国卫生行业信息系统安全等级保护安全建设整改的阶段,医院信息系统内的工作站大都可能需要重新安装操作系统、安全软件、医用软件等问题。同时,在医院信息系统维护中,也常会遇到因为软件升级、补丁更新、破坏性的病毒、医务人员误操作等导致的系统问题,常需要重新安装操作系统才能解决。针对上述过程中安装操作系统及相关软件的繁琐、重复、费时等问题,介绍了如何利用Sysprep系统封装技术对Windows系统封装,根据实际需求制作GHO镜像文件,实现操作系统的快速部署。     

中间件安全封装技术

软件系统采用的中间件安全性不高,针对该问题设计4种封装器,确保中间件在安全环境下执行,为中间件之间、中间件和其他系统资源之间的交互提供细粒度控制。研究封装器的表示方法,使用box-π微积分描述封装器和安全封装过程,分析各种封装器的安全性。     

一种基于封装器的Web文档构件化技术

本文提出了一种使用封装器将Web文档转化为软件构件的方法,并分析了其在软件复用方面的优势.最后结合专业技术职务申报系统实例,给出了该开发方法的具体应用.     

基于WindoWs内核模式的iSCSI启动器设计

介绍了一种基于Windows 2000内核模式的iSCSI启动器设计,通过SCSI小端口驱动实现虚拟磁盘,从文件系统截取I/O请求,然后在操作系统内核根据iSCSI协议处理,并且利用TDI技术将封装好的iSCSI PDU通过TCP网络发送给目标器,从而实现了iSCSI启动器在Windows操作系统中的无缝集成.     

嵌入式实时操作系统内核混合代码的自动化验证框架

"如何构造高可信的软件系统"已成为学术界和工业界的研究热点.操作系统内核作为软件系统的基础组件，它的安全可靠是构造高可信软件系统的重要环节.为了确保操作系统内核的安全可靠，将形式化方法引入到操作系统内核验证中，提出了一个自动化验证操作系统内核的框架.该验证框架包括：（1）分别对C语言程序和混合语言程序（C语言和汇编语言）进行验证；（2）在混合语言程序验证中，为汇编程序建立抽象模型，并将C语言程序和抽象模型粘合形成基于C语言验证工具可接收的验证模型；（3）从规范中提取性质，基于该自动验证工具，对性质完成自动验证；（4）该框架不限于特定的硬件架构.成功地运用该验证框架对两种不同硬件平台的嵌入式实时操作系统内核μC/OS-II进行了验证.结果显示：利用该框架在对两个不同的硬件平台上内核验证时，框架的可重复利用率很高，高达到88%，虽然其抽象模型需要根据不同的硬件平台进行重构.在对基于这两种平台的操作系统内核验证中，分别发现了10~12处缺陷.其中，在ARM平台上两处与硬件相关的问题被发现.实验表明，该方法对不同硬件平台的同一个操作系统分析验证具有一定的通用性.     

一种直接基于IP封装的VPN模型

首先介绍IPSec协议，包括AH(Authentlcation Header)协议和ESP(Encapsulation Security Protocol)协议，讨论了IPSec实现VPN的复杂性，然后从发送模块和接收模块两部分来着手分析Linux操作系统IP-in-IP隧道封装的原理．综合对IPSec和IP封装的分析，提出一种直接基于Llnux的IP封装来实现VPN的框架，介绍了扩展的IPIP报文结构和系统处理流程．最后对目前Linux系统上的VPN实现FreeS／WAN进行了分析，并对直接基于IP封装的VPN和FreeS／WAN实现之间进行了比较，得出新的系统在实现上和性能上都具有一定的优势。     

基于FreeRTOS和emWin图形库的工业机械臂示教器软件设计

为了解决工业机械臂示教器软件设计成本高、界面不友好等问题,采用基于ARM Cortex-M7内核的STM32H743为主控芯片,并运用实时操作系统FreeRTOS和emWin图形库设计了一种液晶显示的工业机械臂示教器软件。该示教器软件使用emWin图形库进行软件界面的设计与搭建,采用FreeRTOS操作系统来满足软件多任务的运行,并且能够实现多任务之间的通信与同步,再通过LwIP中UDP协议实现示教器与运动控制卡之间的通信,从而实现示教功能。实验结果表明,该示教器软件显示稳定,性能可靠,界面人机交互功能友好,具有实用价值。     

办公计算机操作系统快速部署恢复系统

针对办公计算机操作系统崩溃时恢复步骤复杂缓慢的问题,利用原版纯净系统作为母盘进行封装,将常用办公软件进行预安装,结合万能驱动包,定制的简化恢复界面,可快速恢复办公计算机的操作系统.     

基于LSM的沙箱模块设计与实现

沙箱（Sandbox）技术是一种安全保护机制,其目的是通过对程序运行环境的限制来保护系统的安全性.LSM是Linux内核提供的一种轻量级访问控制框架.文中分析了Linux系统中实现沙箱模块的常用技术的不足（实现复杂且资源消耗大）,提出一种基于LSM在Linux内核中实现沙箱模块的方法.基于LSM实现沙箱模块,可以减少工作量.且测试结果表明,基于LSM的内核沙箱模块加载后,对系统影响较小,系统性能最大损失约10％.     

LSM框架下可执行程序的强制访问控制机制

分析LSM框架的基本设计思想和Linux系统上原有的可执行程序访问控制机制存在的问题,在此基础上讨论在LSM框架下可执行程序强制访问控制机制的设计。作为验证,基于Linux2.6.11内核实现了一个可执行程序强制访问控制系统原型,对如何在操作系统中实现可执行程序的强制访问控制具有指导意义。     

基于LSM的安全访问控制实现

LSM是Linus Torvakls提出来的支持多种安全策略的底层架构。而细粒度的自主访问控制和强制访问控制是安全操作系统中必不可少的一部分。文章介绍了LSM项目的结构与设计,并以此为基础讨论了细粒度的自主访问控制和强制访问控制在其上的实现。     

基于Linux的XFRM框架下IPSec VPN的研究

针对现有 IPSec VPN 系统在效率和可靠性方面存在的问题,提出并改进了一种基于Linux最新内核平台的 IPSec VPN网关系统。给出Linux 的XFRM 框架结构和函数调用结构的表述,其中包括XFRM框架模块与内核中IPSec进入外出处理的交互结合和VPN 网关安全隧道的构建,利用 XFRM 框架实现 IP 层处理和IPSec 处理。对新系统进行了仿真实现与性能评价,结果表明,它是可行和有效的。     

基于Linux的微型光谱仪专用USB接口驱动程序设计

在分析Linux系统下USB外设驱动程序设计的基础上,针对微型光谱仪USB接口的硬件特点,采用内核模块的方式,设计了微型光谱仪在Linux系统下的专用USB接口驱动程序.通过微型光谱仪USB接口读取光谱信号,实现了微型光谱仪在Linux系统下的信息传输.     

基于嵌入式Linux的高低温湿热控制系统

根据工业产品的高低温湿热可靠性试验标准,介绍了一种基于Linux的高低温湿热试验箱控制系统。该控制系统以基于ARM920T内核的嵌入式芯片S3C2440为控制核心,并以MiniGUI库开发图形用户界面。整个系统采用分层设计思想,通过移植嵌入式Linux操作系统,实现底层温湿度传感器、LCD触摸屏等模块驱动及上层图形用户应用程序,以达到系统控制目的。性能测试表明,该控制系统响应迅速、稳定性好、易于操作。     

基于MPC860启动引导程序研究与设计

启动引导程序是嵌入式程序的开头部分,它负责ES860的硬件初始化,载入操作系统内核,向内核传递参数信息,并将控制转交给内核,然后由内核软件再初始化操作系统,从而实现整个系统的启动;文中通过对Linux引导程序工作原理和机制的分析,介绍了在嵌入式Linux系统下基于MPC860的启动引导程序的设计方法,分析了CPU、存储器、ES860的初始化过程,结合对引导程序Uboot的源代码讨论,提出了一个在ES860开发平台上实现的引导程序,对引导过程的第一阶段和第二阶段以及相应的源程序都作了详细的分析,对源程序的调试和固化过程也作了简要讨论.     

基于LSM架构对Linux文件系统进行安全性增强

Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先时Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种时Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。     

Linux内核防火墙实现与应用研究

随着Internet的迅速发展和普及，网络在给用户提供方便的同时，也给了恶意攻击者提供机套。Linux内核防火墙实现了一种性价比较高的安全方案。有效地阻止恶意攻击，成了很多网络安全管理员的选择。本文首先介绍Linx内核防火墙nerfilter的框架原理．然后讲述iptables。最后结合实例详细说明如何利用netfilter／iptables构建防火墙，保护服务器的安全。