检索结果-内蒙古大学图书馆

计算机工程 2013年第4期39卷 62-65页

作者：刘超明钱振江黄皓南京大学计算机科学与技术系软件新技术国家重点实验室南京210093

为监控用户加载的驱动程序在语义方面的恶意行为,将监控服务器(MS)引入微内核操作系统Minix。监控服务器执行对消息流的截取和分析,依靠事先注册的策略数据和策略函数,判断驱动程序是否存在语义上的恶意。实验结果证明,MS行之有效,并且... 详细信息

为监控用户加载的驱动程序在语义方面的恶意行为,将监控服务器(MS)引入微内核操作系统Minix。监控服务器执行对消息流的截取和分析,依靠事先注册的策略数据和策略函数,判断驱动程序是否存在语义上的恶意。实验结果证明,MS行之有效,并且内核态实现方式不会对系统性能造成较大的影响。

关键词：微内核驱动语义监控执行链监控服务器 Minix系统

来源：评论

学校读者我要写书评

暂无评论

一种随机TBFL方法

引用

计算机科学 2013年第1期40卷 5-13,18页

作者：王蓁蓁徐宝文周毓明陈林南京大学软件新技术国家重点实验室南京210093 南京大学计算机科学与技术系南京210093 金陵科技学院信息技术学院南京211169

许多学者研究了运用测试集对程序错误语句定位的问题,并提出了许多行之有效的方法,这些方法统称为TBFL(testing based fault localization)方法。后来人们发现,测试集里如果出现冗余,则这些冗余测试用例会伤害这些定位方法的功效。为了... 详细信息

许多学者研究了运用测试集对程序错误语句定位的问题,并提出了许多行之有效的方法,这些方法统称为TBFL(testing based fault localization)方法。后来人们发现,测试集里如果出现冗余,则这些冗余测试用例会伤害这些定位方法的功效。为了解决这个问题,Hao等人提出了SAFL(similarity aware fault localization)方法。实际上完全避免冗余是不可能的,因此从另一个角度构造了一个新的TBFL方法,称为随机TBFL方法。该方法的基本思想是:测试前对程序的语句错误概率进行先验分布,并把测试集看成随机变量,用测试用例反映的程序语句有关信息对程序语句的概率作一些调整,调整后的概率称为后验校正概率,最后根据这个后验概率对错误语句进行定位。将传统的TB-FL方法如Dicing方法、TARANTULA方法、SAFL方法纳入随机信息分析并通过几个实例进行分析和比较,结果表明,随机TBFL方法不仅能够正确定位错误语句,而且冗余对该方法的功效伤害不大。

关键词：错误定位测试为基础的错误定位随机错误定位方法

来源：评论

学校读者我要写书评

暂无评论

微内核架构多线程机制的形式化设计研究

引用

计算机科学 2013年第4期40卷 136-141,163页

作者：钱振江卢亮黄皓南京大学软件新技术国家重点实验室南京210046 南京大学计算机科学与技术系南京210046 常熟理工学院计算机科学与工程学院常熟215500

微内核架构因其有效的模块隔离性而成为操作系统方面研究的热点,多线程机制是微内核架构需要解决的关键性能问题。有不少的工作对微内核架构多线程机制进行了研究,但存在频繁的系统地址空间切换和实现复杂度高的问题。采用形式化的方式... 详细信息

微内核架构因其有效的模块隔离性而成为操作系统方面研究的热点,多线程机制是微内核架构需要解决的关键性能问题。有不少的工作对微内核架构多线程机制进行了研究,但存在频繁的系统地址空间切换和实现复杂度高的问题。采用形式化的方式对微内核架构多线程和安全机制进行描述和设计,提出一个微内核线程分层对象语义模型,用以设计多线程机制的线程间通信、调度和互斥同步方案。在已实现和验证的微内核操作系统VTOS中对多线程功能和性能进行了测试,结果表明VTOS有效地实现了多线程机制,并具有很好的系统性能。

关键词：微内核多线程操作系统形式化描述形式化设计

来源：评论

学校读者我要写书评

暂无评论

基于信息流的程序权限控制技术

引用

计算机工程与设计 2013年第1期34卷 23-27页

作者：杨嘉曾庆凯南京大学计算机软件新技术国家重点实验室江苏南京210093 南京大学计算机科学与技术系江苏南京210093

针对SELinux策略配置存在的不安全访问控制授权,提出了基于信息流分析的权限控制方法。该方法针对系统安全目标对策略配置进行信息流分析,确定了目标程序和不安全的访问授权。再通过目标程序上的静态信息流分析,定位可能使用不安全访问... 详细信息

针对SELinux策略配置存在的不安全访问控制授权,提出了基于信息流分析的权限控制方法。该方法针对系统安全目标对策略配置进行信息流分析,确定了目标程序和不安全的访问授权。再通过目标程序上的静态信息流分析,定位可能使用不安全访问授权的程序点。根据这两者的分析结果,完成程序安全状态的划分,并制定出状态转换条件。在时间和空间上对程序的访问权限实施了细化的控制,保证安全的同时最小化对程序功能的影响。

关键词：安全增强的Linux系统策略分析静态分析策略调整权限控制

来源：评论

学校读者我要写书评

暂无评论

基于系统虚拟化的安全技术研究

引用

计算机工程与设计 2013年第1期34卷 18-22页

作者：赵晓东曾庆凯南京大学计算机软件新技术国家重点实验室江苏南京210093 南京大学计算机科学与技术系江苏南京210093

为提高操作系统和应用程序的安全性,研究了系统虚拟化的相关技术,讨论典型的基于系统虚拟化技术的安全技术应用和系统。根据研究目标的软件层次,分别从应用程序安全、操作系统安全和虚拟机监控器自身安全性三方面,对当前的研究现状和未... 详细信息

为提高操作系统和应用程序的安全性,研究了系统虚拟化的相关技术,讨论典型的基于系统虚拟化技术的安全技术应用和系统。根据研究目标的软件层次,分别从应用程序安全、操作系统安全和虚拟机监控器自身安全性三方面,对当前的研究现状和未来的发展趋势进行了分析和归纳。设计一种基于系统虚拟化技术实现对恶意软件透明安全的动态调试分析方案,通过在Intel-VT平台上实现系统原型,验证了该方法的可行性和有效性。

关键词：系统虚拟化安全隔离虚拟机监控器硬件辅助虚拟化

来源：评论

学校读者我要写书评

暂无评论

改进的Web注入型脆弱性检测方法

引用

计算机工程与设计 2013年第12期34卷 4137-4141页

作者：吕庆伟曾庆凯南京大学计算机软件新技术国家重点实验室江苏南京210093 南京大学计算机科学与技术系江苏南京210093

针对现有Web注入型脆弱性检测方案大多只关注过滤型验证而忽略检查型验证这一不足,提出污染驱动的切片方法。以污点分析指导具体的程序切片过程,能够完整地提取程序中的两种验证操作;借助分步的、攻击者视角的字符串分析对验证操作的验... 详细信息

针对现有Web注入型脆弱性检测方案大多只关注过滤型验证而忽略检查型验证这一不足,提出污染驱动的切片方法。以污点分析指导具体的程序切片过程,能够完整地提取程序中的两种验证操作;借助分步的、攻击者视角的字符串分析对验证操作的验证能力进行评价分析,以更准确的检测web注入型脆弱性。实现了一个原型系统Valer,实验结果表明该方法有效降低了分析中的误报率,具有实用价值。

关键词： web注入型脆弱性输入验证污染驱动的切片攻击者视角字符串分析

来源：评论

学校读者我要写书评

暂无评论

无线网络链路质量感知的机会网络编码机制

引用

计算机科学 2013年第11期40卷 29-34页

作者：葛青白光伟沈航张芃曹磊南京工业大学计算机科学与技术系南京210009 南京理工大学高维信息智能感知与系统教育部重点实验室南京210094 南京大学计算机软件新技术国家重点实验室南京210093

现有的无线网络编码机制大多没有考虑无线链路质量对于通信性能的影响,导致网络吞吐量降低。针对这一问题,提出一种链路质量感知的机会网络编码机制(LONC)。该机制充分利用无线媒介的共享特性,将网络编码和机会转发技术相结合,通过期望... 详细信息

现有的无线网络编码机制大多没有考虑无线链路质量对于通信性能的影响,导致网络吞吐量降低。针对这一问题,提出一种链路质量感知的机会网络编码机制(LONC)。该机制充分利用无线媒介的共享特性,将网络编码和机会转发技术相结合,通过期望传输次数来计算数据包传输效用值,用于衡量数据包传输效率。在此基础上,根据效用值动态分配数据包调度优先级,使得高优先级的数据包有更高的概率获得转发机会,从而有利于提高网络吞吐量。仿真结果表明,LONC机制能够显著提高网络的吞吐量,在一定程度上保证了数据的可靠传输。

关键词：无线网络编码链路质量感知机会转发动态优先级

来源：评论

学校读者我要写书评

暂无评论

U-Auction:面向真实利用率的频谱拍卖机制

引用

计算机科学与探索 2013年第12期7卷 1073-1082页

作者：张林叶保留王钦辉陆桑璐南京大学计算机软件新技术国家重点实验室南京210093 南京陆军指挥学院军队管理系南京210045

在频谱拍卖机制设计中,最关键的挑战是在满足主用户的利益及次用户的频谱需求的同时提高频谱利用率。然而,如果某些次用户通过抬高出价以获得多于他真实需求的频谱资源,采用现有频谱拍卖机制可能会导致较低的真实频谱利用率。通过引入... 详细信息

在频谱拍卖机制设计中,最关键的挑战是在满足主用户的利益及次用户的频谱需求的同时提高频谱利用率。然而,如果某些次用户通过抬高出价以获得多于他真实需求的频谱资源,采用现有频谱拍卖机制可能会导致较低的真实频谱利用率。通过引入真实频谱利用率,提出了一个新的频谱拍卖机制来解决这类问题。该拍卖机制为拍卖者提供了一个在真实频谱利用率及社会福利/收入间取得权衡的机制,设计了多项式时间复杂度的针对单信道及多信道的诚信拍卖算法。实验表明,该拍卖机制可以极大地提高真实频谱利用率。

关键词：认知无线网络频谱拍卖动态频谱接入真实利用率

来源：评论

学校读者我要写书评

暂无评论

TBFL和SAFL方法熵分析

引用

计算机科学 2013年第11期40卷 152-157页

作者：王蓁蓁徐宝文周毓明陈林金陵科技学院信息技术学院南京211169 江苏省信息分析工程实验室南京211169 南京大学软件新技术国家重点实验室南京210093 南京大学计算机科学与技术系南京210093

为TBFL(testing-based fault localization)方法和SAFL(similarity-aware fault localization)方法构造了熵模型,并用该模型对Dicing方法、TARANTULA方法、SAFL方法在一个实例上进行分析比较。结果表明,熵模型可以为构造以及分析TBFL方... 详细信息

关键词：熵错误定位相似性错误定位

来源：评论

学校读者我要写书评

暂无评论

微内核架构文件系统的形式化设计与验证方法研究

引用

小型微型计算机系统 2013年第10期34卷 2261-2266页

作者：钱振江唐洪英李康杰黄皓宋方敏常熟理工学院计算机科学与工程学院江苏苏州215500 南京大学软件新技术国家重点实验室南京210046 南京大学计算机科学与技术系南京210046 伦敦大学国王学院

文件系统作为数据存储和管理的功能模块,其正确性是操作系统安全性的重要方面.采用形式化方法对微内核架构文件系统进行设计,使用操作系统对象语义模型(OSOSM)框架提出微内核架构文件系统的状态自动机模型,并依此描述系统调用的功能语... 详细信息

文件系统作为数据存储和管理的功能模块,其正确性是操作系统安全性的重要方面.采用形式化方法对微内核架构文件系统进行设计,使用操作系统对象语义模型(OSOSM)框架提出微内核架构文件系统的状态自动机模型,并依此描述系统调用的功能语义和系统状态转换,分析和归纳文件系统的功能正确性断言.以实现的微内核安全操作系统(Verified Trusted Operating System,VTOS)为例,阐述在Isabelle/HOL定理证明器环境中构建状态自动机模型的方法,并对VTOS文件系统的形式化设计和功能正确性断言进行一致性验证,结果显示,VTOS文件系统的设计和实现符合预期的正确性规格说明.

关键词：文件系统微内核架构形式化设计形式化验证正确性断言 Isabelle HOL

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：