加强Linux安全性的审计子系统的设计

信息安全问题日益严重,而操作系统的安全尤为重要。介绍了加强Linux安全性的安全审计子系统的重要作用及其结构框架,对其各功能模块进行了详细阐述,因为Linux原有的C2级标准已不能满足本项目的要求,故设计并实现了审计子系统,使之达到B1级的安全要求,以较少的运行效率损失得到了较高的安全性。     

浅析Linux环境下的进程间通信机制

Linux系统提供了丰富的进程通信机制,包括管道、信号、消息队列、共享内存、信号量等。本文对Linux环境下多种进程间通信机制进行了概述,分析了各种方式实现的原理和在Linux环境下实现的方法,总结了各种通信机制的特点,通过对比各种通信机制的优缺点,说明了在进行程序设计时选择不同通信机制的标准。     

Linux环境中BLP模型的实现及应用

强制访问控制可以为Linux系统提供更有效的安全保护。在Linux2．4．18-3内核上采用访问控制框架模式实现了基于严格的BLP模型的强制访问控制,分析了该模型对系统可用性的影响,并提出了若干改进建议。给出了利用强制访问控制机制保护系统信息的应用实例。     

Linux下进程迁移机制的研究

针对Linux下ELF可执行文件的加栽执行过程，采用先产生原进程整体构架，再恢复断点信息的方法，实现了中断进程的恢复。该方法有内核改动小，可扩展性较大等优点，对集群及分布式应用具有一定参考价值。     

Linux下进程迁移机制的研究

针对Linux下ELF可执行文件的加载执行过程,采用先产生原进程整体构架,再恢复断点信息的方法,实 现了中断进程的恢复。该方法有内核改动小,可扩展性较大等优点,对集群及分布式应用具有一定参考价值。     

Linux信号机制的分析与研究

信号机制是进程之间相互传递消息的一种方法,信号全称为软中断信号,本文较为深入地分析了Linux中的信号的概念、分类、生命周期、实现机制和使用背景,并提出信号机制的不足和改进方向,对信号机制进一步应用与开发提供了帮助。     

Linux环境下访问控制列表机制的设计与实现

访问控制列表ACL(Access Control Last)是一种细粒度的自主访问控制DAC(Discretionary Access Control)技术。在Linux内核中基于框架模式设计并实现了ACL安全子系统,不仅能够为用户提供更灵活的自主访问控制,同时还与Linux内核中现有的基于文件权限位的DAC功能最大程度地兼容,避免了因引入ACL可能带来的系统兼容性问题。同时还实现了符合POSIX 1003．2c标准的API及命令行工具,便于进行安全管理和安全开发。     

基于Linux的IPC测控系统中多任务调度的实现

IPC(工业PC)系统通常需要持续长时间的工作,对运行其上的系统软件的稳定性要求非常高.Linux具有运行稳定、源代码开放并且免费等诸多优点,因此采用Linux作为平台开发了1套IPC测控系统.多任务调度是系统软件中的关键部分.提出了一种利用Linux中的闹钟机制来实现IPC测控系统中多任务调度的简单方法.Linux中的闹钟机制是由软件定时器和用来安装和处理闹钟信号的系统调用组合实现的.首先介绍了进程定时器、软中断信号、相关系统调用以及闹钟机制在多任务调度中的应用.随后给出了一个在IPC测控系统中应用的实例.该系统已经通过了长时间的运行测试,完全实现了预定功能,并且稳定性良好,证明了所介绍的调度方法的可行性.     

一种基于Linux系统改进实时性的研究

针对Linux在实时性的先天缺陷,本文通过对Linux系统实时性不强原因的分析,提出采用动态优先权调度算法及单次触发方式对其实时性能进行改进,利用回馈和设定阈值法解决系统中进程调换频率过高致使实时性能下降问题。采用单次触发方式实现对系统的时钟粒度细化。实验测试结果表明,改进后Linux实时性得到提高,达到了预想效果。     

基于Linux嵌入式操作系统的研究

从Linux内核实时性、实时调度策略以及时钟细粒度定时器三个方面,对Linux嵌入式实时化技术进行了探讨。在内核中插入抢占点或采用双内核系统,改善Linux的实时性能;通过动态优先级提高实时任务的调度性能;通过增加时钟中断频率或采用实时时钟一次性模式,实现时钟细粒度。     

Linux系统可加载内核模块安全应用研究

介绍了Linux系统可加载内核模块机制(LKM)的用途、特点以及编写方法。提出了利用LKM提高系统安全性能以及防范攻击者利用LKM对系统进行入侵的措施。     

Linux虚拟文件系统内核机制研究与改进策略

论述了Linux文件系统的逻辑关系和逻辑结构,对VFS中超级块、inode节点的数据结构进行了分析,重点分析了VFS的实现机制,最后给出对文件系统的若干改进策略.     

无线传感器网络MAC协议的节能机制研究

由于无线传感器网络节点使用干电池和纽扣电池供电的特点,限制了网络节点能量的使用。而传感器网络中能量的控制主要由MAC层和路由层完成,MAC层相对于路由层对能量的控制更为直接和频繁。文章分析了传感器网络的MAC协议中能量消耗的各种原因,并针对各种原因提出了相应的解决办法,可以较好地延长网络的使用寿命。     

IEEE 802.11e Medium Access Control层QoS机制的改进研究

针对IEEE802.11e Medium Access Control层的QoS机制高负载时存在远端节点冲突和低优先级业务资源被耗尽的问题,提出在牺牲较小带宽的基础上增加一条忙音信道,取代CTS帧在数据信道上的广播,减少远端节点的冲突.仿真结果表明,该方案具有较小的冲突概率,有效地减少了远端节点冲突.同时提出一个解决公平性问题的新思路：在避退时间发送忙音抢占信道,以期提高低优先级业务的接入概率.     

基于ASP+SQL的远程MIS系统安全特性分析与研究

为构建基于ASP+SQL体系结构的铁路电务管理信息系统,结合网络安全模型和基于角色的访问控制(RBAC)模型分别设计了实际的网络系统和应用系统,并对其安全特性进行了分析.     

一种基于网络编码的速率自适应多播MAC协议

针对现有IEEE 802.11协议在无线局域网多播应用中存在可靠性差、吞吐性能不佳等诸多缺陷,提出了一种基于网络编码的速率自适应多播MAC协议RAMPNC.该协议采用网络编码组传输模型发送多播数据,使多播接收节点通过对累积的编码帧进行解码操作恢复出所需的原始数据.此外,RAMPNC利用RTS/CTS 握手信号实现信道状态信息交换,并根据多播接收节点反馈的信道信噪比估值动态调整源端的物理层发送速率.通过使用NS-2模拟器评估RAMPNC协议性能,结果显示,该协议在多播吞吐量,平均帧传输延时和帧投递率等方面获得了比已有ELBP和ARSM协议更好的性能.     

校园网中Linux系统安全与管理

校园网作为学校重要的基础设施,其安全状况直接影响着学校的教学活动。Linux是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用Linux系统的校园网用户,也给黑客提供了入侵的便利。介绍了Linux系统功能的一些设定方法,以及日常需要采取的一些防护措施,为提高Linux系统的安全性提供一些建议。     

具有过阻尼特性系统的模型算法控制改进算法

针对大多数工业过程被控对象具有过阻尼特性的特点,提出一种模型预测控制改进算法,可减小截取被控对象时间响应有限序列为内模的截断误差,使取为内模的被控对象时间响应有限序列的长度大大减小,进而大大减少在线预测计算量。