访问VxWorks操作系统内核路由表的机制和策略

VxWorks操作系统在实时嵌入式网络通信中有着广泛的应用,在VxWorks下实现FSR(鱼眼路由,Fish-eye Routing)协议过程中探索了对VxWorks内核路由表的访问机制,并实现了一种利用route socket机制对内核路由表的访问方法,达到了对内核路由表操作控制的目的。     

基于USBKey和BSP的嵌入式系统安全方案*

针对目前嵌入式系统安全机制多采用单一口令的不足,提出了一种在VxWorks环境下基于USBKey和BSP的安全解决方案.该方案通过分析VxWorks BSP的功能及启动机制,在BSP中实现了基于USBKey的身份认证,同时使用USBKey实现对系统正常运行期间的安全保护.     

基于实时操作系统VxWorks的CAN驱动设计与实现

设备驱动设计是嵌入式系统开发的难点。针对本系统可靠性和实时性要求严格的特点,在详细分析VxWorks实时操作系统设备驱动机制的基础上,通过采用内核过程的方式实现了VxWorks下CAN设备驱动,达到了预期的目标。所给出的VxWorks下设备驱动设计的一般步骤为VxWorks其他设备驱动开发提供了参考。     

VxWorks中任务恢复机制的设计与实现

设计并实现了一种在VxWorks系统下基于检查点的任务恢复机制。分析了VxWorks系统下检查点文件的内容。采用基于内存预先分配的主动内存管理、基于系统内核对象池的任务间通信和基于检查点的用户层中间件的方法实现了任务恢复机制。通过验证实验表明,原型系统实现了基本的任务恢复功能,有效提高了系统的软件容错能力。     

嵌入式实时操作系统VxWorks内核调度机制分析

本文简要介绍了多任务内核，重点分析了嵌入式实时操作系统VxWorks的内核调度机制——优先级抢占调度和时间片轮转调度算法。     

基于嵌入式实时系统的双口通信系统研究

该系统基于PC-104总线的硬件平台,VxWorks嵌入式实时操作系统的软件平台,实现了多通道多模式高速串行通信及并行管理。利用VxWorks的I／O系统将驱动程序作为内核过程,设备作为特殊文件处理,解决了工作方式不同的2个485口的驱动程序开发和接口统一问题。详细介绍了VxWorks下双485口串行通信系统板级支持包（BSP）、驱动程序和应用程序的开发过程。     

基于VxWorks的SMP技术研究

嵌入式操作系统VxWorks正从单核结构向多核结构过渡,SMP是其中必不可少的一个阶段,本文研究VxWorks SMP内核的工作机制,概述了SMP和VxWorksSMP编程,分析了VxWorks SMP任务调度模块及相关数据结构,并根据VxWorks SMP中断管理机制设计了一种CPU中断处理负载均衡算法。由于嵌入式硬件平台与嵌入式系统软件发展不平衡,研究支持SMP的嵌入式操作系统具有一定的现实意义和理论意义。     

基于S3C44B0X的 VxWorks BSP设计

S3C44B0X固定的中断管理模式与VxWorks的异常处理机制存在着冲突。本文分析VxWorks的异常处理机制后,提出一种解决方案,实现VxWorks在S3C44B0X上的BSP定制。该方案保留VxWorks原有的中断处理机制,从而保证VxWorks移植后的稳定性和可靠性。     

基于PowerPC的VxWorks快速启动方案研究

相较于许多嵌入式操作系统，VxWorks操作系统有着更快的启动速度，但应用于武器系统，其启动速度依然有待提高。通过对VxWorks启动过程的研究，寻找影响启动速度的因素，最终提出了基于启动方式、Flash和内存的快速启动优化方案，实现了VxWorks在PowerPC上的快速启动。实验数据表明，使用该方案启动1580 kB的VxWorks内核仅需0.8 s，相比Vxworks正常启动时间近10 s，能够降低91%的启动时间。     

一种基于CPK的传输协议

为提高VxWorks中数据传输的效率,结合组合公钥算法的原理和加密通信方法,设计一种高效、安全的嵌入式安全传输(EST)协议。EST协议能够在VxWorks环境下快速建立端到端的通信,实现保密通信,满足实时操作系统的安全需求。给出该协议的设计与实现及相应结果分析,证明了该协议的可行性、有效性。     

达到B级安全的PMI研究与设计

现代软件系统内核采用面向对象的方法,提供对内核数据结构的保护和隐藏,但是内核的安全性设计始终没有到达理想状态。因此,在面向对象的内核设计中引入安全内核模型可以改善内核设计的安全性问题。提出的BSK安全模型是一种达到B级安全的轻量级安全内核模型,并且将BSK内核应用于PMI体系结构设计中,设计和实现了达到B级安全的PMI。     

达到B级安全的PMI研究与设计*

现代软件系统内核采用面向对象的方法, 提供对内核数据结构的保护和隐藏, 但是内核的安全性设计始终没有到达理想状态。因此, 在面向对象的内核设计中引入安全内核模型可以改善内核设计的安全性问题。提出的BSK 安全模型是一种达到B 级安全的轻量级安全内核模型, 并且将BSK 内核应用于PMI 体系结构设计中, 设计和实现了达到B 级安全的PMI 。     

组合核函数相关向量机的网络安全态势预测

为了提高网络安全态势的预测精度,针对单一核函数的局限性,提出一种组合核函数相关向量机的网络安全态势预测模型。首先对网络安全态势时间序列进行重新构造,得到相关向量机的学习样本,然后采用多项式和高斯核函数构建组合核函数,并采用组合核函数相关向量机对网络安全态势样本进行学习,建立网络安全态势预测模型,最后对网络安全态势预测性能进行测试。实验结果表明,相对于单一核函数相关向量机以及其它网络安全态势预测模型,组合核函数相关向量机提高了网络安全态势的预测准确性,可以满足网络安全态势预测的实际应用需求     

嵌入式安全操作系统的研究和实现

在研究分析传统安全操作系统的安全理论和技术的基础上,结合嵌入式操作系统的特点,提出一种适合于嵌入式操作系统的安全核框架：ESK(embedded security kernel)。它有如下特点：自主配置安全属性,强制访问控制机制和多策略判定。通过对Win CE4.2嵌入式操作系统的改造,验证了该安全核框架的有效性。     

A retrospective on the VAX VMM security kernel

The development of a virtual-machine monitor (VMM) security kernel for the VAX architecture is described. The focus is on how the system's hardware, microcode, and software are aimed at meeting A1-level security requirements while maintaining the standard interfaces and applications of the VMS and ULTRIX-32 operating systems. The VAX security kernel supports multiple concurrent virtual machines on a single VAX system, providing isolation and controlled sharing of sensitive data. Rigorous engineering standards were applied during development to comply with the assurance requirements for verification and configuration management. The VAX security kernel has been developed with a heavy emphasis on performance and system management tools. The kernel performs sufficiently well that much of its development was carried out in virtual machines running on the kernel itself, rather than in a conventional time-sharing system     

Linux下基于Netfilter防火墙应用研究

Linux提供的基于内核Netfilter框架的防火墙,是一个功能强大、扩展性强的网络安全框架,可以实现一种性价比较高的安全方案。基于Linux作系统的网络安全框架Netfilter原理的分析,结合一个内核防火墙模块实例介绍了基于Netfilter框架下的内核防火墙设计方法。     

基于安全内核的信息安全工具包体系结构设计

信息安全工具包用于开发信息安全应用产品。传统工具包的主要目标是通用性,其内部安全强度不高。文中描述了一个基于安全内核的、具有高安全性的信息安全包体系架构的设计。安全内核为工具包内的信息访问提供安全保障。在安全内核中实现了多种安全策略(BLP,CW,ACL),通过这些安全策略的结合使用,保护内部信息的机密性和完整性,并执行用户的验证。工具包使用对象模型和层次模型,能够方便用户使用,同时利于对工具包进行维护。     

打造高效稳固的网络安全设备内核

现有的网络安全设备存在许多安全隐患,该文提出需要建立高效稳固的网络安全设备平台。而如何建立该平台的内核是解决问题的关键。文章通过对各种内核构建技术和扩展技术的分析比较,提出一种基于外内核扩展的模型。并对其中采用的关键技术进行详细的描述,目标是获得平台的高效稳固性。经过对实验平台的测试,该平台能为网络安全设备提供良好的运行环境,较好地完成各种安全设备的开发测试工作。     

一个新的安全内核模型研究

利用保护环和安全内核的功能,提出了一种新的增强操作系统安全性的模型.新模型中,虚拟机监控器中被用来保护运行时安全内核.虚拟机监控器运行在有最高特权级的保护环上,安全内核和用户进程分别运行在次高特权级和最低特权级的保护环上.当次高特权级的安全内核试图写某些关键的系统资源时,写操作必须经过运行于最高特权级的虚拟机监控器的验证和许可.结果,该模型能够阻止恶意代码修改并绕过运行时安全内核.     

基于LSM架构对Linux文件系统进行安全性增强

Linux内核只提供了经典的UNIX自主访问控制。Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架,它使得各种不同的安全访问控制模型能够以Linux可加载内核模块的形式实现出来。首先时Linux安全模块(LSM)的实现机制和接口进行了介绍,然后提出了一种时Linux文件系统的基于LSM架构的强访问控制增强,同时改进了LSM机制引入了多级安全策略的机制。