国家高技术研究发展计划(2002AA1Z2101)
- 作品数:72 被引量:327H指数:9
- 相关作者:杨学军刘军唐玉华罗军廖湘科更多>>
- 相关机构:国防科学技术大学解放军信息工程大学中国科学院软件研究所更多>>
- 发文基金:国家高技术研究发展计划国家杰出青年科学基金国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信自然科学总论机械工程更多>>
- 可信计算平台关键机制研究被引量:7
- 2007年
- 在可信计算平台的概念和技术的基础上,文章对可信计算平台的几个关键机制进行了深入分析,给出了这些关键机制的基本原理,最后,提出了基于上述可信机制的可信软件保护模型,并对模型进行了实例分析。
- 肖曦韩军汪伦伟
- 关键词:可信计算可信计算平台
- 静态链接动态库的ELF文件软件设计被引量:3
- 2008年
- 当今,软件开发人员在开发软件时,常常用到别人写的优秀的动态库。这将导致发布软件出现一些问题。比如,发布的软件变大,冗余代码增多,可移植性变差。更糟的是,在给用户带来不便后,软件开发人员无法提供一个非动态库版本。因此,作者希望开发设计一个软件,它能将软件中用到的动态库的函数、资源转移到软件中,使动态库静态链接。在分析了ELF文件格式规范和动态链接机制的基础上根据软件功能需求,在最简单情形下,分析、设计、编写、测试了该软件。本文将这一过程记录下来,并进行了细致的分析和讨论。
- 陈宇廖湘科李慰
- 关键词:ELF文件动态链接静态链接
- 生产信息系统的多级安全策略模型被引量:1
- 2006年
- 生产信息系统是一类对安全要求较高,有明确安全目标,专为工程应用定制的信息系统.它有明确的边界环境,相对固定的应用流程和用户角色以及大量的先验安全知识.为了开发安全的生产信息系统,首先必须建立系统的安全模型.提出的生产信息系统的多级安全策略模型,在遵守最小特权的原则下,将主客体安全属性、操作请求、安全策略和行为环境综合考虑,引入完整性检查引擎和保密性检查引擎,将主体从授权可信过渡到行为可信.其实现思路对于安全生产信息系统的建立提供了很好的参考价值.
- 赵佳韩臻
- 基于认证可信度的BLP模型研究被引量:3
- 2004年
- 该文扩展认证可信度的相关概念,描述当前系统中认证和授权相脱节的情况下如何将两者通过认证可信度结合起来,提出认证可信度与BLP相结合的模型:基于认证可信度的BLP模型,要求主体对客体的访问必须经过可信度安全特性和BLP模型安全策略的双重判定。模型体现了实际系统对不同用户认证可信度授予不同访问权限的需要,防止通过弱认证机制获得低认证可信度的用户访问高敏感信息。
- 汪伦伟周良源廖湘科王怀民
- 关键词:BLP模型
- 异构盘阵中最优Stripe Unit Size选择技术被引量:5
- 2004年
- 缓解计算机IO子系统瓶颈的有效手段是采用磁盘阵列 .配置时 ,SUS(StripeUnitSize)的选择对盘阵性能的影响非常关键 ,而以往对异构盘阵的SUS的选择研究较少 .该文推导出了确定异构盘阵最优SUS的方程 ,具体工作如下 :首先 ,该文采用close队列网络模型来描述异构盘阵负载 ;然后 ,从该模型推导出系统数据传输率解析表达式 .根据该表达式和异构盘阵中设备的特性 ,可求出使传输率最大的SUS .最后 ,研究中进行了大量的模拟试验 .模拟试验表明在并发的进程数大于 10时 ,所推导的结论与模拟结果非常吻合 .
- 刘军杨学军唐玉华王勇献
- 关键词:磁盘性能UNIT磁盘阵列
- 可信计算平台安全体系及应用研究被引量:23
- 2007年
- 针对终端存在的诸多安全问题,可信计算可以从系统体系结构上对终端进行根本的安全防护。文章分析了一种可信计算平台的终端安全体系,并讨论了可信计算平台的可能应用模式,对终端的安全防护能够起到一定的指导意义。
- 王飞刘毅
- 关键词:可信计算平台终端安全可信链
- 集群系统中自适应负载反馈平衡策略的研究被引量:8
- 2006年
- 当前在集群系统中,负载平衡策略虽然很多,但是为了减少反馈开销,一般策略为采用在前端估计后端负载,所以不能很好地完成负载平衡的任务。针对这一问题,提出了一种自适应负载反馈平衡策略,各个服务器根据自身负载的变化来决定负载反馈的时机,前端根据负载信息和请求率计算出各个服务器的负载权值,最后根据负载权值来调度服务器处理请求,以实现负载平衡。由于采用了自适应的反馈策略,在获得各个服务器负载信息的同时减少了负载反馈的开销,实现了系统的负载均衡。测试结果表明该策略表现出了一定的优势。
- 陈宣罗军谭郁松李姗姗
- 关键词:集群LVS
- 一种优化的并行流域分割算法被引量:4
- 2005年
- 流域变换(又称分水岭变换)是数字形态学中用于图像分割的一种有效的方法.但是经典的流域算法具有很强的递归性质,直接并行化效率很低.首先,分析比较了已有并行算法的优缺点,然后从基于距离的流域变换定义入手,提出了一种优化的并行流域分割算法.该算法给出了新的区域关系图的定义,并利用了基于下降距离的方法的局部性;通过引入伪种子点使得各子域之间区域生长和合并的过程相对独立,基本消除了重复泛洪带来的开销;同时可直接生成分水岭.实验表明,提出的算法在执行时间和可扩展性两方面都得到了优化,并拓展了算法的适应性.
- 周海芳杨学军刘衡竹唐宇
- 关键词:流域变换图像分割
- 数据融合优化在IA-64机器上的性能可移植性测试和分析
- 2005年
- 文章[1]中提出了数组之间的数据融合优化方法,并以IA-32服务器为平台测试了数据融合优化的效果。测试结果表明,在IA-32机器上,数据融合优化在性能代价模型的控制下,能较好地改善具有非连续数据访问特征的应用程序的CACHE利用率。那么,在新一代体系结构IA-64平台上,数据融合优化的效果如何呢?该文分别以IntelIA-32服务器和HPITANIUM服务器为平台,用IntelFORTRAN编译器ifc和efc及自由软件编译器g95分别编译并运行数据融合优化变换前后的程序,获得两种平台上的执行时间及相关的性能数据。测试结果表明,源程序级的数据融合优化不能很好地与IA-64平台上的EFC编译器高级优化配合工作,在O3级优化开关控制下,优化效果是负值。此测试结果进一步表明,编译高级优化如数据预取、循环变换和数据变换等各种优化必须结合体系结构的特点统筹考虑,才能取得好的全局优化效果。该文为研究各种面向IA-32体系结构的编译优化算法在IA-64体系结构上的性能可移植性优化起到抛砖引玉的作用。
- 曾丽芳杨学军
- 关键词:数据融合数据预取IA-32IA-64
- 自适应的椭圆曲线滑动窗口标量乘法被引量:3
- 2007年
- 在公共密钥密码体系中,椭圆曲线加密算法是一种非常流行的方法,影响椭圆曲线算法执行效率的因素有很多,标量乘法就是一个重要因素.文中分析了几种现有的椭圆曲线标量乘法后,提出了一种改进的计算椭圆曲线标量乘法的算法,即自适应的滑动窗口标量乘算法.文中给出了改进算法中几个重要函数的实现方法,分析了改进算法的执行效率,并给出实验结果.
- 赵佳韩臻
- 关键词:标量乘算法滑动窗口算法
