基于LINUX平台的PCI数据采集卡驱动软件设计

以一种PCI数据采集卡为例,介绍在Linux操作系统中PCI设备的内核模块驱动程序设计.该驱动程序已成功地装入EPICS系统,建立了EPICS数据库与PCI数据采集卡的数据通道,在EPICS环境下通过了测试,为EPICS用户提供了一种新的可供选择的I/O接口设备     

基于Ubuntu Linux的iTALC网络电子教室研究与应用

随着我国操作系统国产化进程的推进,开源的Linux操作系统应用前景将越来越广阔.目前,高校Linux操作系统的教学实践中缺乏网络电子教室的支持,导致教学效果不理想;研究了开源电子教室iTALC软件在Ubuntu Linux系统中的配置与应用,有效地提升了Linux教学和实践中演示效果的质量,具有很好使用价值和推广价值.     

unix系统中shell的应用

unix/v_7操作系统,由于系统功能强,使用方便,因此被认为是目前国际上成功的有声望的系统之一。美国IEEE标准化委员会已推荐unix为制定可移植操作系统的基础。unix系统在当前已是大型机、小型机和微型机上最有力的操作系统之一。这是因为交互式unix分时系统有许多优点,它最大限度地发挥了硬件功能,具有广泛的可移植性,提供了非常方便的有效的开发环境,它有一个设计精巧的分级树(tree)状文件系统,并且它还有一种功能相当强的Shell语言。     

支持增强Linux安全性的多个安全策略模型的统一框架（英文）

作为各种应用程序的基础,操作系统不可避免地受到越来越多的安全威胁。在Linux操作系统中,主要有两种访问控制机制,即传统的、简单的自主访问控制和权能控制。由于它们固有的缺陷,无法保护系统免受各种攻击。为了提高Linux的安全性和解决这两种安全机制存在的缺陷,设计并以可加载内核模块的形式实现了多个安全策略模型。虽然当前也已经存在很多安全策略,但是系统在不同的环境下对安全策略会有不同的需求。需要统一的构架来组合不同的策略,并根据应用环境的不同安全,适当地调整策略的优先级,从而使得安全操作系统具有更好的适应性。SECIMOS系统,作为同时支持多个安全策略模块的统一框架,可以在平衡系统的安全性和性能时有选择性地加载模块。该框架建立在LSM（Linux Security Module）之上。但是,LSM并没有提供裁决调用多个模块的次序策略,也没有提供实现非访问控制模块的机制。我们通过指定元策略和扩展LSM,从而很好地解决了这两个问题。本文首先分析Linux系统中两种主要安全机制的局限性。然后,给出SECIMOS的构建,简介了各个安全策略模型及其实现模块,并描述结合多个安全模块的方法。最后,给出了SECIMOS的性能参数和与其他安全项目之间的比较。     

一种高效的轻量级无线传感器网络文件系统设计与实现

传感器节点要存储感知数据、系统配置数据、任务文件等信息,而文件系统可将各类信息以文件形式进行透明的组织管理,并提供统一的用户接口. 本文通过改进日志文件结构实现了一种适合资源受限无线传感器节点的轻量级文件系统,利用节点EEPROM存储部分文件信息实现O（1）时间复杂度的文件访问. 实验表明,与已有类似文件系统相比,该系统对RAM空间静态占用小（不足150字节）,缩短了文件访问时间,并能提供文件目录管理与文件恢复等扩展功能.     

基于模拟攻击的内核提权漏洞自动利用系统

针对Linux下的内核级提权漏洞,基于模拟攻击的漏洞检测思想,设计并开发漏洞自动利用系统KernelPET,揭示典型提权漏洞的利用过程,从而为漏洞防御提供支持.KernelPET系统与主流漏洞库exploit-db、securityfocus等衔接,模拟攻击测试近百个提权漏洞,挑选30个经典的Linux内核提权漏洞载入KernelPET漏洞代码库,并基于不同内核、不同发行版的Linux平台测试.实验结果表明,KernelPET在多类发行版Linux系统下具有较好的效果.     

基于LSM框架的审计系统的设计与实现

LSM是Linux系统的通用访问控制框架,在安胜安全操作系统V4.0中,我们在这一访问控制框架的基础上做了适当的扩展并设计实现了安全审计系统。该安全审计系统与安胜安全操作系统V2.0的审计系统相比,性能得到了很大的提高。另外,隐蔽通道会绕过系统的安全策略来进行非法的数据流传输,我们在审计系统中进行了实时检测和报警。     

在Linux平台建立DoS攻击检测系统

在总结传统检测DoS攻击系统的优势和劣势的基础上,结合Linux系统的特点设计出基于Linux平台的DoS攻击检测系统。本系统中的网络安全模块可以迅速地检测出网内基于DoS的攻击状态,行为控制模块可以控制网内用户对可疑网站的浏览、连接,网络日志模块可以自动记录网内用户使用网络的实际情况。经过测试,本系统可以有效地检测出DoS攻击,同时还可以对用户浏览行为进行控制并查看网络使用情况。     

浅谈恶意网页修改Windows注册表的解决办法

注册表(Registry)是Windows系统的核心,在Windows操作系统的启动、运行过程中起着至关重要的作用.因此正确地认识和使用Windows注册表,对Windows用户显得非常重要.本文针对Windows用户在浏览网页时遇受恶意网站修改注册表的问题提供了详细的解决办法.     

UNIX/Linux下使用FreeTDS访问Microsoft SQL Server数据库

提出了在UNIX/Linux操作系统下通过FreeTDS库连接使用Microsoft SQL Server的方法,并以PHP为例给出了详细的操作步骤.     

基于.Net平台的高校教师档案信息管理系统的研究

高校教师档案管理是一项复杂而艰巨的工作,随着高等教育自身的改革和发展,传统的纸制化人工管理模式已不能很好地完成这项任务。因此,基于.Net研究开发高校教师档案信息管理系统,实现高校教师档案管理的无纸化信息化管理,以提高这项管理工作的效率和质量。     

对档案工作行政执法的思考

本文分析了档案行政执法面临的主要问题及产生的原因,从五个方面提出加强档案行政执法的对策。     

浅谈我院电子档案资料管理使用的利与弊

以吉林体育学院档案室为例，阐述了电子档案出现的必然性、可行性及对传统档案资料工作的影响。     

分时系统最佳节能频率及其实现方法

针对分时操作系统,依据任务执行时间提出系统性能损失作为性能参数,定义最佳节能条件并推出最佳节能频率的计算公式;进而重点论述为实现分时操作系统中的频率管理模块,在系统频率为离散值的前提下,如何对最佳节能频率进行有效近似;最后利用实现了频率管理模块的Linux,实验验证了最佳节能频率以及对其实现的正确性和有效性,而所增加的系统开销仅为3.63%.     

高校档案工作管理模式浅谈

改革旧的高校档案分级管理模式，建立跨世纪的集中统一管理模式。为高校的发展和社会的需求提供高效、快捷及多方位的信息服务，是实现为经济建设服务的关键。     

基于日志式文件系统的数据修复模型

被入侵或遭受攻击后的计算机系统,其磁盘数据往往会遭到篡改、删除等恶意修改,而这些数据通常是非常宝贵的,因此数据恢复技术尤为重要。现有的数据恢复技术在很多方面存在不足,这是因为主流文件系统其设计本身并不利于数据恢复。针对上述问题,发现日志式文件系统设计有利于实施高效的数据恢复算法,从理论上分析了它有利于进行数据恢复的原因,设计了基于日志式文件系统的数据恢复算法模型,并在开发的日志式文件系统模拟器和真实环境中分别进行了算法测试。实验表明,日志式文件系统可以容易地实现恢复迅速、对系统性能影响轻微、无需额外存储机制的数据恢复算法。     

安全操作系统中用户账号的管理(英文)

很多安全操作系统都是基于类UNIX系统开发的,并按照TCSEC或CC的要求引入了强制访问控制和审计等安全机制,但是并未保证用户账号的唯一性,从而可能造成审计记录的混乱和用户权限的不正确重用,这就要求改变原来的类UNIX系统的账号管理方式。提出了在系统调用层截取修改系统账号文件这类事件以保证用户UID唯一性的方案,使得即使超级用户(包括通过成功的攻击而获取的超级用户权限)也无法任意修改用户账号数据库。这种机制已经在SLINUX系统中得到了实现。最后给出了该机制在SLINUX系统上的性能测试结果。     

一种可容忍代码错误的专用计算机系统模型

提出一种新的计算机体系结构模型——超内核系统模型,使专用系统可以容忍代码错误,提高可生存性.并且实现了一个超内核系统开发平台,完成了网络防火墙原型系统.该网络防火墙原型系统在同样的硬件平台上比优化的Linux防火墙包转发延时少大约20％.