课程文献中心 更多>>

关键词： 操作系统   档案技术   管理制度   管理体系   信息技术  

摘要： 本文针对档案技术保护工作的现状展开分析,内容包括档案管理制度不健全、缺乏专业档案管理人才、档案信息化管理的安全性较低,通过研究利用信息技术完善操作系统、不断优化档案管理制度内容、加强专业人才的培养、借助新技术提升体系安全性等措施,其目的在于提高档案技术保护水平,降低信息泄漏风险发生概率.

关键词： 操作系统   安全性能   应用支持   自动化测试  

摘要： 随着计算机技术在各行业的应用范围不断扩展,社会生活的各个领域对操作系统的安全性能也提出了更高的要求。作为一切应用程序运行的基础软件,操作系统需要保障其自身能对应用程序提供稳定可靠的运行环境,同时系统也应当为应用程序提供各类应用支持。设计开发一套测试工具来实现操作系统应用支持的测试,对于保障操作系统安全性具有重要意义。根据现有的操作系统测评标准中对应用安全支持的测试要求,可以将其中的部分测试内容分为应用接口支持检测、应用安全保护措施检测和应用程序存取访问控制检测三大类。结合安全操作系统相关测试标准以及安全信息系统的特点,分析各类测试项应检测的功能点,给出了操作系统应用安全支持测试的设计方案。该方案包括文件传输、应用接口支持、应用安全保护机制以及程序访问控制测试模块。应用接口支持测试主要针对身份认证接口、审计开发接口、文件系统调用接口进行测试;应用安全保护机制测试还包括程序独立运行环境的测试;程序访问控制测试包含应用程序对文件的自主访问以及强制访问控制机制的测试,分为文件读写执行权限标识符和访问控制列表机制,以及类型强制策略和多级安全策略的测试。根据以上内容设计测试流程和自动化测试方案,实现一套适用于操作系统应用安全支持自动化测试的工具。对现有的麒麟操作系统进行测试验证,检测系统是否满足标准中要求的安全功能。结果表明测试工具能够完成对操作系统应用支持的测试。

关键词： AUTOSAR   嵌入式实时操作系统   TriCore架构  

摘要： 随着AUTOSAR标准的不断完善,整车厂商为了确保研发质量的同时降低开发成本,更加青睐基于AUTOSAR标准生产的电子产品。同时,英飞凌TriCore架构处理器在节能减排和安全领域展现了突出的性能,在电动车和混合动力汽车领域得到了广泛的应用,与未来汽车发展方向完美契合。而我国在AUTOSAR标准软件研发领域实力相对较弱,国际开源社区的AUTOSAR操作系统性能较差且尚未支持TriCore架构处理器,这一现状对我国汽车行业的发展极为不利。本文选择开源AUTOSAR操作系统开展研究工作,使该操作系统在支持TriCore架构处理器的同时实际运行性能也得到提升,在此过程中主要开展了以下研究内容:1.探索了 OSEK/VDX和AUTOSAR标准架构,重点剖析了 AUTOSAR操作系统的主要内核模块,从操作系统移植的角度解析了 AUTOSAR操作系统中与处理器架构紧密相关的任务上下文切换接口、中断体系架构和处理器初始化模块。2.移植了开源AUTOSAR操作系统,使其支持TriCore架构处理器,充分利用该处理器提供的快速任务上下文切换特性,最大化了操作系统实时响应能力,并结合TriCore架构的特点实现了处理器特权级切换和自旋锁功能。3.重新设计并实现了 AUTOSAR操作系统中断处理、任务管理、任务间通信机制和共享系统资源等内核机制,引入了中断线程化、循环异步缓存区和天花板优先级协议提升了 AUTOSAR操作系统综合性能。4.通过在基于TriCore架构的AUTOSAR操作系统之上开发符合AUTOSAR标准应用验证了移植之后操作系统的有效性,利用系统定时器得到了该操作系统的任务上下文切换时间和中断响应延迟时间,并针对重新实现的内核模块进行了功能性验证和部分对比测试。

关键词： 脆弱性检测   代码克隆   操作系统   代码特征   静态分析  

摘要： 基于代码克隆检测技术进行软件脆弱性检测,是软件脆弱性静态分析中的一个重要方向。目前,已有软件脆弱性检测工具在面向大规模代码集的脆弱性检测方面存在不足,且缺乏针对操作系统脆弱性特点的优化。为此,基于代码克隆检测技术,在深入研究软件脆弱性检测方法的基础上,提出了一种基于代码相似性分析的操作系统脆弱性检测方法。该方法的主要特点包括:在一般的“代码表征——提取特征——特征比对”的检测流程的基础上,增加了基于操作系统软件包类型和函数代码规模的预筛选机制,在进行代码表征之前排除与脆弱性无关的软件包以及函数规模差距过大的代码;选择函数基本信息、符号序列和控制流路径三个角度分别提取代码特征,逐级比较脆弱代码和待测代码的相似度。本文主要贡献如下:1.深入研究了软件脆弱性检测方法和操作系统脆弱性特点,提出了基于软件包类型和函数代码规模的预处理方法。预处理的目的是避免在检测过程中对过多代码进行解析和表征,导致运行时间过长。为此本文结合操作系统脆弱性的特点,以软件包和代码行数等无需通过解析代码即可获取的脆弱代码信息,在解析代码的步骤之前对被测代码进行了筛选。实验结果表明,仅第二轮筛选前后的代码量缩减比例就达到了平均67.9%。2.提出了基于多特征和分级递进式的代码克隆检测优化方法。在代码相似性检测领域,多特征检测由于使用更多维度的代码信息,检测精度比单一特征检测更有优势,本文选择“函数基本信息”、“语句符号序列”和“控制流路径”三类不同层面的代码特征进行检测,并采用分级递进的检测流程,以复杂度由低到到高的顺序依次检测三类特征,针对性地采用三类不同的衡量标准和比较算法,能够提高检测方法的运行效率和精确度。3.实现并验证了基于代码相似性分析的操作系统脆弱性检测原型系统。原型系统使用Python开发,部署在Ubuntu18.04系统。在以2个版本Linux内核和三个版本的Ubuntu系统源码作为测试集的实验中,原型系统验证了预处理,运行效率和检测精度等多方面的性能。实验结果表明,本文提出的预处理方法能有效缩减被测代码规模,使得原型系统具备良好的运行效率,并且测试结果的精确度达到了84%。

关键词： 操作系统   存储服务器   Exadata   一体机  

摘要： 笔者单位有一套Oracle一体机Exadata用来提供数据库服务,但突发磁盘报警信息,然后笔者进行了故障盘更换操作,这其中涉及到许多相关的基本原理和结构知识,过程一波三折。

关键词： 操作系统   网络安全   测试方法   安全标准  

摘要： 随着互联网的发展,网络传输访问信息的关键是数据安全。操作系统作为信息系统的基础软件,提供了很多措施来加强安全功能,操作系统安全功能的测试尤其是网络安全功能的测试也越来越重要。但是,现有的测试工具测试功能不全面,往往只针对某些网络安全功能进行测试;所以针对网络安全支持子系统提供一套自动化测试方案对于保障操作系统的安全性具有重要的意义。对现有的安全标准关于网络安全支持的要求进行分析,把测试项分为三大类:网络服务和网络对象的安全防护的测试,网络行为的审计功能的测试,网络数据传输过程的安全性的测试。测试项包括:异常网络行为的审计的测试、审计数据的存储完整性检测、审计数据的同步性检测、网络传输数据的完整性保护的测试和网络传输数据的加密保护的测试。针对这些安全功能点的测试,设计了总体测试方案。对每一个测试项,分析安全标准要求,设计详细的测试方法,并给出判定操作系统是否通过测试的准则。在对上述几个测试点的测试中,包括下列主要的程序模块:异常网络行为产生模块、文件上传模块、文件系统完整性检测模块、审计日志同步检测模块、数据包篡改模块、网络传输数据加密检测模块,其中异常网络行为产生模块和文件上传模块主要用来支持测试异常网络行为的审计功能;文件系统完整性检测模块主要用来直接测试审计数据的存储完整性保护功能;审计日志同步检测模块用于直接测试审计数据的同步性;数据包篡改模块用于支持测试网络传输数据的完整性保护功能;网络传输数据加密模块用于测试网络传输数据的保密性保护功能;操作系统命令调用模块和结果判定模块是所有测试项的公共模块。针对测试项给出测试模块的交互过程和具体的测试步骤,并且给出测试模块的具体实现。对麒麟操作系统进行网络安全支持的测试,结果表明测试模块功能可以支持对网络安全功能的测试,并且在一定程度上实现了自动化。

关键词： 符号执行   污点分析   漏洞挖掘   操作系统内核  

摘要： 内核信息泄露漏洞对操作系统的安全性有着重大威胁。基于此类漏洞,操作系统部署的攻击缓解机制可能被绕过。譬如,k ASLR机制随机化了内核指针的基址,当内核内存值被用户态访问时,k ASLR的随机被打破,继而无法保证k ASLR相关的安全性质。国内外现有的内核信息泄露漏洞检测方法围绕全系统模拟技术发展,过去的10年中发现了大量漏洞。不过,我们指出,有很多此类漏洞无法通过全系统模拟技术检测。以往全系统模拟方案只关注未初始化漏洞,令检测方案的效果有局限。我们提出内核信息泄露漏洞的一种新模式,针对这种模式,本工作设计了使用静态符号污点执行的方法,为此类漏洞检测提供了新的方案,取得了良好的效果。本工作的完整的方案中添加了新的符号系统和污点分析系统,这套新系统面向内核信息泄露漏洞检测这一任务,提出了针对性的设计。相较于传统的符号分析方案,本工作更关注对从内核到用户态的写操作,用切片的方法挖掘与之相关的数据访问模式,从而对符号执行中的这类操作进行优化。得到了数据访问模式后,符号执行引擎利用这些模式优化执行性能、提高效率,提升检测内核信息漏洞的效果。本文的漏洞检测方法帮助我们在2020年6月Windows的内核代码中发现一个重引入漏洞,获微软应急响应中心的认可。我们也测试了我们的代码切片方案和主流分析工具的效果改进。证明了本文对应的实现的效果。

关键词： 问题及解决方法   技术和管理   杂志社   管理与维护   微信公众号   网络运维   操作系统  

摘要： 掌握技术,实用先行!IT部门的技术和管理人员从事实际工作多年以来一定积累了不少宝贵的经验和体会,您可以把这些经验、体会或者想法动笔写下来,分享给同行们。共享经验,共同进步。栏目介绍"信息安全"栏目:"信息安全"栏目为IT系统安全管理提供安全的建议、方法,文章以分析、建议为主,需结合实际的应用环境,避免单纯的概念性论述。可以围绕自己近期的工作内容,如工作

关键词： 螺旋霉素   螺旋链霉菌   异亮氨酸   属间接合转移  

摘要： 螺旋链霉菌(Streptomyces spiramyceticus)为国内螺旋霉素(spiramycin,SPM)的生产菌株,以SPM Ⅱ、SPM Ⅲ为主要成分,要求SPM Ⅰ比例在12%以内。因此对螺旋链霉菌发酵条件进行优化,并进一步利用遗传操作的方法,提高螺旋霉素的产量同时降低SPM Ⅰ的百分含量。从野生型螺旋链霉菌中迭代筛选后得到效价为3000 U/mL左右能够稳定生产的菌株。在自然筛选的基础上对螺旋链霉菌的发酵条件进行探究,首先在螺旋链霉菌发酵48 h时添加螺旋霉素的前体物质,包括缬氨酸(Val)、苏氨酸(Thr)、异亮氨酸(Ile)、亮氨酸(Leu),结果发现添加异亮氨酸使得SPM Ⅰ产量降低了 4.28%,SPM Ⅲ产量提高了17.59%,并且实验证明36 h是异亮氨酸最适添加时间,1.25g/L是异亮氨酸最适添加量。其次,在发酵过程中利用碱性物质对pH进行了调节,使得螺旋霉素的总产量下降,利用NH3·H2O调节pH时,SPM Ⅰ百分含量降低。本研究直接混合螺旋链霉菌与大肠杆菌菌液,建立了螺旋链霉菌的遗传操作系统。实验最终选定ISP4培养基为螺旋链霉菌接合转移的最适培养基,利用pCRISPRcas9质粒,选择供受体比例为103:1,抗性覆盖时间为22 h时,成功建立了螺旋链霉菌接合转移的遗传操作系统,接合转移效率为1.93×104。利用该方法成功在螺旋链霉菌中敲除了sspA基因,并进行了发酵验证,结果表明敲除sspA基因使得螺旋霉素前体物质减少。

关键词： 嵌入式操作系统   USB   设备驱动   程序开发  

摘要： 在嵌入式操作系统中,开发一种支持智能设备与主机之间通过USB设备驱动控制程序,可以满足嵌入式操作系统的控制和通信需求。基于嵌入式操作系统的USB设备驱动程序,能够快速便捷的建立操作系统主机和智能设备之间的连接,保证数据传输的安全稳定。因此,本文主要基于嵌入式操作系统的USB设备驱动程序的开发进行研究,旨在通过对USB设备驱动程序的开发细节和注意点进行详细阐述,为嵌入式操作系统的USB设备驱动程序的开发和验证提供技术保障。