国家高技术研究发展计划(2011AA01A202)
- 作品数:45 被引量:190H指数:8
- 相关作者:黄皓钱振江黄斌彭宇行王意洁更多>>
- 相关机构:南京大学国防科学技术大学北京大学更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信天文地球更多>>
- 一个多级信息访问控制系统的研究与设计
- 2013年
- 访问控制是实现多级信息安全的必要手段。对信息系统进行定义和描述,将其中的客体分为静态和动态两类,静态客体存储于资源服务器集中管理,以邮件作为主体之间传递动态客体的唯一载体,在邮件客户端和资源服务器两端分别部署监控机制实施访问控制。经过功能测试表明,该系统能够对主体访问客体的行为和主体之间的通信同时实施控制,保证敏感信息的安全性,防止产生泄密和非法访问。
- 朱贵强黄皓
- 关键词:访问控制邮件系统
- 微内核架构文件系统的形式化设计与验证方法研究被引量:4
- 2013年
- 文件系统作为数据存储和管理的功能模块,其正确性是操作系统安全性的重要方面.采用形式化方法对微内核架构文件系统进行设计,使用操作系统对象语义模型(OSOSM)框架提出微内核架构文件系统的状态自动机模型,并依此描述系统调用的功能语义和系统状态转换,分析和归纳文件系统的功能正确性断言.以实现的微内核安全操作系统(Verified Trusted Operating System,VTOS)为例,阐述在Isabelle/HOL定理证明器环境中构建状态自动机模型的方法,并对VTOS文件系统的形式化设计和功能正确性断言进行一致性验证,结果显示,VTOS文件系统的设计和实现符合预期的正确性规格说明.
- 钱振江唐洪英李康杰黄皓宋方敏
- 关键词:微内核架构形式化设计形式化验证ISABELLEHOL
- Windows平台应用程序权限能力控制研究被引量:1
- 2014年
- 为限制应用程序的恶意行为,通过对Windows平台访问控制机制的研究以及对象管理器对资源管理方式的分析,提出在Windows7操作系统下应用程序权限能力控制方法。该方法使用权限控制和资源监控相结合的方式来实现,利用受限制的访问令牌和受限制的作业对象对应用程序进程权限进行限制,通过扩展对象管理器回调功能实现对应用程序访问资源的监控。最后通过实验验证了该方法的可行性和有效性,实现了对系统资源的细粒度监控。
- 刘阳黄皓
- 关键词:应用程序权限控制对象管理器回调
- 云计算环境中高效分布式索引技术被引量:5
- 2014年
- 针对现有索引方法中的性能瓶颈和维护成本问题,提出了一种分布式多访问入口B+树索引方法,实现了区间查询的高效并行,以及索引结构的较低维护成本。首先通过给分布式B+树的每个叶子节点维护一个路由表,并通过在树的不同层次上构建平衡二叉树来选择有关节点作为路由表的表项,实现区间搜索的高效并行;然后利用B+树节点分裂逐层传递性和B+树结构的平衡性实现节点分裂时只在较小子树内更新路由信息,减少更新消息数量,从而降低路由信息维护成本。实验表明,本文方法有很好的性能和较低的维护成本。
- 黄斌彭宇行彭小宁
- 关键词:云计算索引
- 复杂网络中修复策略研究被引量:3
- 2014年
- 复杂网络修复是提高网络抗毁性的重要手段,已有的修复模型大多只考虑对有限资源的分配策略,而没有很好的反映实际复杂网络修复中的延迟因素。提出一种延迟修复的网络修复模型,该模型考虑了网络打击和修复所需要的实际时间比例,并在不同复杂网络拓扑下针对随机打击和故意打击这两种打击模式设计了四种不同的修复策略,模拟实验结果显示在随机网络下,采用比例修复或者平方根修复能够达到较好的修复效果;而在无标度网络下,采用平方根修复能够达到较好的修复效果。
- 郑力明李晓冬罗建禄韩贵杰
- 关键词:复杂网络随机网络无标度网络
- 一种基于OWL的语义网数据划分与并行加载方法被引量:2
- 2014年
- 随着语义网数据规模的爆炸式增长,海量数据存储和检索面临越来越严峻的挑战,分布式数据库与并行计算已成为其主要解决方案。基于列存储分布式数据库HBase设计了一种多表语义网数据存储模型,实现从OWL本体定义到存储模型的映射。基于OWL本体定义信息对语义网数据实现按类划分,并将三元组存储于主体所属于的类的两张表里,采用MapReduce框架实现并行的数据划分和加载任务,最后在Hadoop集群环境下对方法进行了可行性验证。
- 程佳朱敏柏文阳
- 关键词:语义网网络本体语言并行计算
- 面向网络的操作系统——现状和挑战被引量:6
- 2013年
- 操作系统是计算机系统中最为关键的一层系统软件.长期以来,操作系统发展的主线是面向单机,追求更好地发挥计算机硬件的计算能力,同时为上层应用和用户提供更友好易用的接口.随着网络技术的发展,如何更好地支持网络构成了操作系统发展的一个重要辅线.近年来,由于互联网的迅速普及,面向网络的操作系统得到了广泛的关注,并逐渐成为操作系统发展的新主线.为了更好地管理互联网上的分布海量资源,同时为互联网时代的新型应用和服务提供支持,操作系统技求正在产生许多重要的变革.本文简要回顾了操作系统的发展历史,分析了在互联网时代操作系统面临的主要挑战.在总结现有面向网络的操作系统的研究进展的基础上,讨论了其主要特点和未来发展趋势.最后,也介绍了我们在此领域针对网构软件的研发尝试.
- 梅宏郭耀
- 关键词:操作系统互联网中间件网络操作系统网构软件
- 一种基于社交网络服务的mashup连接子的设计与实现
- 2014年
- 在Web 2.0时代,富客户端应用越来越流行。混搭(mashup)可以将两种或两种以上的互联网资源整合成具有良好用户体验的新型应用。利用mashup现有技术,可以实现同一个富客户端上不同富客户端应用之间的信息传递。不过,mashup对于不同富客户端间的富客户端应用的信息传递仍然无能为力,因此一般情况下,用户无法获得他人经验或集体智慧的帮助而更好地使用富客户端应用。而另一方面,社交网络服务SNS(Social Network Service)拥有及时性、交互性、广泛性和富含集体智慧的特点。文中基于SNS的这一系列特性,提出了一种基于社交网络服务的mashup连接子(connector)的设计方案,使得用户可以利用社交网络好友的经验和集体智慧,更为充分地使用富客户端应用,同时也解决了不同富客户端上的应用之间的信息传递问题。然后,实现了基于社交网络服务的mashup连接子,并进行了实例研究,验证了该连接子设计的可行性和有效性。
- 庄希威孙艳春黄罡
- 关键词:MASHUP富客户端
- MobiTran:一种面向智能手机的PC版Web应用转化技术
- 2014年
- 随着移动互联网的快速发展,人们可以通过包括智能手机和平板电脑在内的移动计算设备来访问和使用Web应用。然而,目前已有的Web应用大多是针对PC设计的,因此通过移动计算设备直接访问时,可能出现信息显示不全、界面布局混乱、用户体验变差、需要耗费较多流量等问题。重新开发符合移动设备特性的Web应用是一种最直接的解决方案,但是开发成本和代价较大,并且同时维护PC版和移动版两个不同的应用版本也会带来更高的成本。提出一种面向开发者的Web应用移动版本半自动转化技术并实现了支持工具MobiTran:首先,对PC版本Web应用的界面进行自动转化,使之适应移动设备的屏幕尺寸;然后,通过支持开发者手工对界面的样式和布局进行修改,定制拆分子页面以控制数据流量,同时加入适应移动设备操控特点的元素;最终,生成一个供移动设备访问的移动版本Web应用。对主流网站的测试结果表明:MobiTran可以将原网页自动地转化为适合移动设备宽度的新网页,转化后的网页清晰无溢出并可以较大限度地维持新页面与原页面风格一致;在自动转化过程中,可以较少地丢失页面信息并较大限度地保证原页面的功能;转化后的新页面相比原页面消耗数据流量较小。
- 方译萌马郓刘譞哲黄罡
- 微内核用户级驱动设计与实现
- 2014年
- 随着IT技术的不断发展,出现了越来越多的新设备,操作系统为了保持对这些新设备以及已有老设备的支持,其内核就要加入越来越多的驱动代码,驱动代码的加入使得原本已经复杂的内核更加庞大,且这些代码可能潜伏着许多漏洞,威胁系统安全。而微内核系统将设备驱动独立于用户空间,不再处于内核中,使得设备驱动不会影响到内核的安全,这种设计对于减少系统安全威胁帮助很大。
- 官水旺
- 关键词:操作系统
