基于PKS体系的国产智能网卡现状研究分析

随着国家网信产业的快速发展,国产计算机的应用已成为国内市场的主流趋势,同时也带动了国产智能网卡的发展,但是国产智能网卡与国产计算机适配仍存在很大缺口。针对国产智能网卡在国产计算机上应用与研究较少的问题,开展基于PKS体系下的国产智能网卡适配验证工作,分析国产智能网卡在PKS体系下不同场景的性能规律,发现现阶段国产智能网卡的性能瓶颈点,从而促进国产智能网卡的优化,同时也方便企业和用户更好地了解目前国产智能网卡的性能现状,并对其进行合理的选择。     

基于PKS体系的网络安全主机解决方案

针对传统网络安全主机普遍采用国外CPU及国外的操作系统做为方案,存在后门、漏洞、断供等重大隐患的问题,提出了一种基于PKS体系的网络安全主机解决方案,并对不同架构的网络安全主机进行了对比测试,结果显示PKS体系网络安全主机能够满足网络安全产品的功能及性能要求,实现网络安全主机可信计算。     

基于断言的形式验证方法研究与应用

随着设计规模的不断扩大和设计复杂度的不断提高。功能验证已经成为数字系统设计开发过程中的制约瓶颈。目前，利用传统的仿真方法并不能有效解决这一困境，而形式验证则是改善该状况的有效途径。本文针对形式验证中模型检验算法在工程实践中遇到的形式语言局限性和状态空间爆炸危机的问题，提出了基于断言的形式验证解决策略，并以DW8051-timer模块为例，利用该方法对它的RTL级设计进行了实际的功能验证。     

基于PKS体系的计算机软硬件联合攻关模式初探

为了推进信息技术自主创新,亟需通过系统工程的方法开展联合攻关,以打造整体性能优良的自主计算机产品。针对计算机软硬件联合攻关可能会面临的挑战,提出一种基于PKS体系的计算机软硬件联合攻关模式。该模式通过在管理、服务和沟通三个方面进行创新,可以有效应对当前联合攻关中存在的挑战。该模式已经在实际项目中得到了应用并取得了初步成效,对今后开展计算机软硬件联合攻关具有一定的参考价值和指导意义。     

国产航天元器件自主可控应用验证方法研究

我国正处于从航天大国成为航天强国的重要阶段,航天元器件自主可控关系到国家制造能力的提升,但由于我国国产元器件发展起步晚、技术差、可靠性不高,因此亟需建立一套较完整的元器件应用验证方法进而加速国产化替代工作。在此通过对元器件生产过程要素评价、功能性能验证、质量可靠性验证、应用适应性验证等多维度综合评估,建成面向产品维度、过程维度、体系维度的系统协调、融合开放的质量能力体系。采用该应用验证体系对国产ADC类器件HWD976进行测试,测试结果SNR为74.3213dB,SINAD为73.6524dB,SFDR为79dB,满足设计之初需求。该方法为支撑后续国产化替代产品的质量保障和应用可靠性评价提供了理论依据,加速推动我国航天装备自主可控目标的实现。     

关于PKS体系创新型人才队伍建设的思考

在网络强国建设的背景下,具备内生安全的自主计算体系——PKS体系应运而生。为了推进PKS体系持续升级,亟需强化创新型人才队伍建设。以中电（海南）联合创新研究院有限公司为例,研究了PKS体系创新型人才队伍建设问题。针对公司当前面临的挑战,结合公司“十四五”发展战略提出了人才工作的指导思想和基本原则、“四个创新”对策以及相应的保障措施。这些建议对公司“十四五”时期开展人才队伍建设具有一定的指导意义。     

电子护照验证终端研究

本文简要介绍了电子护照,分析了电子护照验证终端应有的功能和性能,探讨了验证终端硬件和软件系统的组成,设计了验证终端主要功能的实现流程。     

PKS体系生态建设的“5S”模式及其实践

PKS体系是我国自主计算体系的代表。为了实现PKS体系高质量发展,亟需系统推进PKS体系生态（简称PKS生态）建设。以中电（海南）联合创新研究院有限公司的工作实际为基础,分析了PKS生态建设的重要意义,创新性地提出了一种“5S”模式,旨在从发展战略、组织体系、工程服务、资源共享和品牌推广五个维度共同推进PKS生态建设。该模式已经在公司内部得到了推广和应用,并取得了一定的成效,对今后开展相关工作具有一定的参考价值和指导意义。     

基于Honeywell PKS的语音报警软件设计

随着油气田行业自动化水平的普及,美国Honeywell公司的PKS软件得到了广泛的应用。但它是一套成熟的软件,有时无法满足用户特殊的功能需求。语音报警软件作为PKS软件的辅助软件,可协助PKS软件实现更多的功能,包括数据异常分析判断、自定义语音及文字报警、报警点信息维护记录日志、定时语音播报、报警信息的查询和统计等等。     

一种基于场景的需求验证方法

在软件需求分析工作中,需要检验获取的需求是否同客户的需求相一致.文章提出一种基于场景的软件需求验证方法,给出了基于场景的系统模型检验验证算法,并通过一个实例对其进行了检验.该方法运用有限状态自动机对软件需求进行建模,以消息序列图描述作为验证条件的场景,对获取的需求的正确性和完备性进行验证.     

基于覆盖率的功能验证方法

随着半导体技术的发展,验证已经逐渐成为大规模集成电路设计的主要瓶颈。首先介绍传统的功能验证方法并剖析其优缺点,然后引入传统方法的一种改进——基于覆盖率的验证方法,最后介绍了基于覆盖率的验证方法在一款通用微处理器功能验证中的实际应用。     

基于PKS硬件特性的eBPF内存隔离机制

Linux内核中的eBPF (extended Berkeley packet filter)机制可以将用户提供的不受信任的程序安全地加载到内核中.在eBPF机制中,检查器负责检查并保证用户提供的程序不会导致内核崩溃或者恶意地访问内核地址空间.近年来, eBPF机制得到了快速发展,随着加入越来越多的新功能,其检查器也变得愈发复杂.观察到复杂的eBPF安全检查器存在的两个问题:一是“假阴性”问题:检查器复杂的安全检查逻辑中存在诸多漏洞,而攻击者可以利用这些漏洞设计能够通过检查的恶意eBPF程序来攻击内核;二是“假阳性”问题:检查器采用静态检查的方式,由于缺乏运行时信息只能进行保守检查,可能造成原本安全的程序无法通过检查,也只能支持很受限的语义,为eBPF程序的开发带来了困难.通过进一步分析,发现eBPF检查器中的静态模拟执行检查机制代码量大,复杂度高,分析保守,是引起安全漏洞和误报的主要原因.因此,提出使用轻量级动态检查的方式取代eBPF检查器中的静态模拟执行检查机制, eBPF检查器中原本由于模拟执行而存在的漏洞与保守检查不复存在,从而能够消除诸多上述的“假阴性”和“假阳性”问题.具体...     

应用于课堂场景人脸验证的卷积网络方法研究

对于人脸验证应用于课堂场景的问题,通过教室内的摄像头采集学生图像数据集,然而受光照、姿势和环境因素的影响,采集到的图像质量较低,一般的深度学习模型学习难度很大。针对这些问题,对采集到的图像进行了图像预处理,建立卷积图像分类模型与残差网络图像分类模型,并且修改损失函数,提高学习复杂度,训练出紧凑的人脸特征表达。设置了人脸验证阈值,实现人脸验证。通过实验分析在不同数据集上两个模型的精度,并验证修改的损失函数可改善模型性能,最后结果表明在采集到的图像数据集上正确率最高可以达到99. 97%,通过理论分析和实验证实了设计方法的有效性。     

基于PKS软件的燃气榆配SCADA系统

主要介绍了基于PKS软件的城市燃气输配SCADA系统的设计、应用,重点阐述了系统的总体结构、软硬件配置及性能特点,以及系统的应用效果和所起的作用。     

基于多维特征融合验证的物联终端安全防护方法研究

物联网技术的快速发展和普及为人们的生活带来了诸多便利,但普遍部署在非受控环境的终端设备也时刻面临物理攻击、非法替换等安全隐患。设备接入验证是保障物联终端及物联网整体安全的关键,对此提出了一种基于多维特征融合验证的物联终端安全防护方法,通过采集设备操作系统类型、开放端口、MAC地址、IP地址用以表征设备身份,与预设规则进行比对后验证设备的合法性。实验表明,该方法在有效性和准确性方面表现良好,且具有低部署成本、高检测性能等优势,具有一定的实用性和推广价值。     

基于验证库的微处理器指令集验证方法

指令集作为微处理器软件和硬件的分界线在计算机体系结构中占有重要地位。测试程序自动生成（RTPG）是微处理器指令集验证的主要方法之一。该文比较目前主流的RTPG技术和验证策略,提出基于验证库的随机测试程序生成工具。使用通用脚本语言开发验证库和测试程序模板,针对不同验证阶段生成高质量的测试程序。测试结果表明,该方法实现简单,能达到较好的验证效果。     

基于SMT方法的测试性验证试验方案设计

针对现有导弹测试性验证试验方案确定的故障样本量较大以及序贯类试验方案最大样本量上界无法确定的问题,提出一种基于序贯网图检验（SMT）方法的测试性验证试验方案。通过对序贯概率比检验（SPRT）的检验问题进行拆分,在确定检验点数目的基础上,提出一种检验点取值与最大样本量的优化求解方法。同时考虑最大样本量较大的情形,基于承制方风险和使用方风险设计了SMT方法的截尾策略。通过案例验证与经典验证方法以及SPRT方法进行对比分析。结果表明,该方法能控制验证试验的样本量且所确定的平均样本量也优于其他方法,导弹装备的测试性验证试验的实施具备实际指导意义。     

微处理器Cache的验证方法研究

在微处理器功能验证中,由于高速缓存(Cache)是软件(即测试程序)不可见的,对其进行芯片级验证难以获得高的可控制性(测试场景构造)和可观测性(验证结果检测)。基于此,提出通过验证平台调用的方法,为软件提供服务和管理Cache,构造测试场景。采样由Cache引起的微处理器系统总线行为检测验证结果。实验结果表明,该方法方便测试程序开发,减少验证时间。     

源码处理场景下人工智能系统鲁棒性验证方法

人工智能(artificial intelligence, AI)技术的发展为源码处理场景下AI系统提供了强有力的支撑.相较于自然语言处理,源码在语义空间上具有特殊性,源码处理相关的机器学习任务通常采用抽象语法树、数据依赖图、控制流图等方式获取代码的结构化信息并进行特征抽取.现有研究通过对源码结构的深入分析以及对分类器的灵活应用已经能够在实验场景下获得优秀的结果.然而,对于源码结构更为复杂的真实应用场景,多数源码处理相关的AI系统出现性能滑坡,难以在工业界落地,这引发了从业者对于AI系统鲁棒性的思考.由于基于AI技术开发的系统普遍是数据驱动的黑盒系统,直接衡量该类软件系统的鲁棒性存在困难.随着对抗攻击技术的兴起,在自然语言处理领域已有学者针对不同任务设计对抗攻击来验证模型的鲁棒性并进行大规模的实证研究.为了解决源码处理场景下AI系统在复杂代码场景下的不稳定性问题,提出一种鲁棒性验证方法 (robustness verification by Metropolis-Hastings attack method, RVMHM),首先使用基于抽象语法树的代码预处理工具提取模型的变量池,然后利...     

微处理器功能验证方法研究

微处理器验证是微处理器设计的关键环节。该文探讨了微处理器模拟、硬件仿真、形式验证等方法的原理、特点和适用场合,提出了进行多层次微处理器功能验证的总体思路。