集成智能城市交通控制系统体系结构的提出 被引量：13

1

作者 翟高寿 查建中 鄂明成 《系统工程理论与实践》 EI CSCD 北大核心 2000年第7期80-84,共5页

从城市交通的特点和传统控制方法的不足出发 ,简要论述了城市交通控制系统集成智能化发展的必然趋势 ;进而运用智能工程的理论和方法 ,通过系统分析城市交通控制 ,提出集成智能城市交通控制系统的体系结构 .

关键词 城市交通 智能交通系统 交通控制系统 体系结构

原文传递

浅谈计算机操作系统课程教学改革 被引量：9

2

作者 翟高寿 姚毅 +2 位作者 须德 王建新 李伟生 《交通高教研究》 2002年第2期64-65,共2页

从电子教学的现状、原有教学过程中实践环节相对薄弱 ,Windows和UNIX系列计算机操作系统的发展方向出发 ,对计算机操作系统课程的教学改革进行了初步的研究与实践。

关键词 教学内容 课程改革 教学改革 计算机操作系统 教学手段 教学体系结构 实践教学环节

下载PDF 职称材料

面向系统能力培养的操作系统优质课程建设 被引量：7

3

作者 翟高寿 《计算机教育》 2018年第5期108-111,共4页

针对系统能力培养的需要,结合操作系统优质课程建设实践情况,分析计算机系统能力培养的基本要素,探讨如何凝练操作系统课程核心知识点、优化完善教学内容和实验课题、协同强化相关课程间关系、持续改进课程平台资源和进行教材建设等,阐... 针对系统能力培养的需要,结合操作系统优质课程建设实践情况,分析计算机系统能力培养的基本要素,探讨如何凝练操作系统课程核心知识点、优化完善教学内容和实验课题、协同强化相关课程间关系、持续改进课程平台资源和进行教材建设等,阐明操作系统优质课程建设的基本思路和着力点。 展开更多

关键词 操作系统 优质课程建设 系统能力培养 教学内容 实验课题 课程资源 教材建设

下载PDF 职称材料

基于内核函数监控的Linux系统防护方法的研究与实现 被引量：6

4

作者 翟高寿 刘晨 向勇 《信息网络安全》 CSCD 北大核心 2018年第3期26-38,共13页

伴随Linux操作系统在服务器市场所占份额的迅速增长及其内核漏洞曝光率的不断增加,Linux内核安全已成为计算机系统安全领域的研究焦点之一。文章以运行Linux系统的服务器为研究对象,提出了一种基于内核函数监控的系统防护模型,试图通过... 伴随Linux操作系统在服务器市场所占份额的迅速增长及其内核漏洞曝光率的不断增加,Linux内核安全已成为计算机系统安全领域的研究焦点之一。文章以运行Linux系统的服务器为研究对象,提出了一种基于内核函数监控的系统防护模型,试图通过限制相关服务进程所能访问的内核函数范围,使恶意攻击的难度加大进而增强Linux内核安全,同时通过对内核函数各种异常调用情况的分级分类实时处理,从而提升整个服务器系统的安全水平。原型实验结果表明,文章所提方法能够及时检测到相关服务进程对内核函数的异常调用情况,并给以适当的报警或拦截处理,而且由此带来的额外开销完全可以承受,从而验证了本文方法的可行性和有效性。与内核安全防护的其他研究工作相比,文章所提方法所涉内核防护覆盖范围更大且无需重新编译构建内核映像,并切实做到了监测与防护的有机结合。 展开更多

关键词 操作系统安全 内核安全 系统防护方法 服务进程 内核函数调用

下载PDF 职称材料

面向硬件瞬时故障的Linux设备驱动敏感代码的自动分析与检测 被引量：5

5

作者 马培 翟高寿 《软件》 2015年第12期9-15,共7页

操作系统是整个计算机系统的核心,而设备驱动程序则占据操作系统内核的相当份额并对系统安全产生举足轻重的作用。作为主机与外围设备之间通信控制的桥梁,设备驱动无疑会受到硬件设备故障的直接影响。在Linux系统中,驱动程序问题是造成... 操作系统是整个计算机系统的核心,而设备驱动程序则占据操作系统内核的相当份额并对系统安全产生举足轻重的作用。作为主机与外围设备之间通信控制的桥梁,设备驱动无疑会受到硬件设备故障的直接影响。在Linux系统中,驱动程序问题是造成系统安全的主要根源之一。特别地,由于设备驱动代码的编写往往没有考虑到硬件设备的瞬时故障,所以当硬件设备发生瞬时差错的时候,就有可能导致相应驱动程序甚至整个系统出现不可预料的后果。本文主要讨论了面向硬件瞬时故障的驱动程序敏感代码的自动分析方法,并设计和实现了对应的代码分析工具原型。运用该工具原型对Linux内核设备驱动源码的实验分析结果表明,该方法和原型可以发现设备驱动中潜在的受到硬件设备瞬时故障影响的敏感代码。据此,采用适当方法对敏感代码进行修复完善,将可以实现设备驱动程序的安全加固。 展开更多

关键词 设备驱动程序 硬件瞬时故障 敏感代码 LINUX 自动分析

下载PDF 职称材料

设备驱动非内核化通信架构的研究与实现 被引量：3

6

作者 谭茁 翟高寿 《信息网络安全》 2016年第11期57-65,共9页

操作系统内核安全是整个计算机及信息系统安全的基石,而拥有50%以上份额内核代码的设备驱动程序则被认为是内核漏洞的主要来源。设备驱动程序通常以系统级权限运行在内核空间,而操作系统对运行在内核空间的程序是完全信任的。所以,一旦... 操作系统内核安全是整个计算机及信息系统安全的基石,而拥有50%以上份额内核代码的设备驱动程序则被认为是内核漏洞的主要来源。设备驱动程序通常以系统级权限运行在内核空间,而操作系统对运行在内核空间的程序是完全信任的。所以,一旦设备驱动程序存在漏洞或恶意代码,往往会影响操作系统安全,甚至导致整个系统的崩溃。为解决此类安全问题,设备驱动程序非内核化成为可选的有效途径之一。考虑到设备驱动程序的复杂性及其与操作系统其他内核模块之间的密切关联性,设备驱动程序的非内核化迁移是一项耗时耗力的工作。立足于自动化迁移的最终目标,文章试图构建一种规范的通信架构,探索选择设备驱动函数迁移的科学依据、迁出函数与用户空间函数的设计框架以及典型的非内核化迁移操作过程。相关原型测试结果表明,文章给出的设备驱动非内核化通信机制在有效隔离设备驱动安全问题的同时,并未过多增加系统开销,对系统性能没有造成太大影响。 展开更多

关键词 操作系统安全 非内核化设备驱动程序 内核空间 用户空间 通信机制

下载PDF 职称材料

基于编译器插件的轻量级内核重构加固方法研究 被引量：2

7

作者 王曼丽 翟高寿 《软件》 2015年第3期1-9,共9页

操作系统是整个计算机系统的基础,只有保证操作系统的安全性,才能确保上层软件的安全性。本文采用保护内核控制流的方法提高操作系统安全性,提出一种基于编译器插件的轻量级内核重构加固方法。该方法是在相关转移指令前动态插入控制流断... 操作系统是整个计算机系统的基础,只有保证操作系统的安全性,才能确保上层软件的安全性。本文采用保护内核控制流的方法提高操作系统安全性,提出一种基于编译器插件的轻量级内核重构加固方法。该方法是在相关转移指令前动态插入控制流断言,确保执行路径在有效的内核边界内,保护程序、指令运行的位置和顺序被修改。它能有效加强用户地址空间与内核地址空间的隔离,对内核起到有效加固的作用,同时可以防止通过篡改内核关键数据结构而引发权限提升类漏洞的攻击。实验结果证明,该方法是轻量级的内核加固方法,能够防止空指针引用漏洞及相关内核权限提升类漏洞攻击。 展开更多

关键词 操作系统安全 内核加固方法 编译器插件

下载PDF 职称材料

操作系统实验课题拓展及支撑操作系统研发的教学生态圈构建初探 被引量：2

8

作者 翟高寿 许宏丽 +1 位作者 杨昆 李德国 《工业和信息化教育》 2019年第3期44-50,共7页

"操作系统"是计算机本科专业主干课程,也是实施计算机系统能力培养的关键核心课程和着力点所在。为从根本上改变我国操作系统及基础系统软件研发实力的落后态势,应当在计算机核心技术自主可控的国家战略指导下,从操作系统构... "操作系统"是计算机本科专业主干课程,也是实施计算机系统能力培养的关键核心课程和着力点所在。为从根本上改变我国操作系统及基础系统软件研发实力的落后态势,应当在计算机核心技术自主可控的国家战略指导下,从操作系统构建和推广应用目标出发,持续改进操作系统实验课题体系建设,不断拓展和优化与操作系统相关的基础系统软件群研发技术的实验课题设计要求,改革、完善、满足操作系统研发生态圈高层次专业人才培养需求的理论与实践教学内容,同步构建起能够有效支撑操作系统研发的教学生态圈。 展开更多

关键词 操作系统 实验课题 体系建设 教学生态圈 基础系统软件

下载PDF 职称材料

针对内核非控制数据攻击的在线检测方法研究 被引量：2

9

作者 黄杰 翟高寿 《计算机应用与软件》 2017年第2期325-333,共9页

操作系统安全是计算机系统安全的基础保障和前提条件,而操作系统安全则主要依赖于系统内核的安全。针对内核的非控制数据攻击是指通过篡改内核中的某些关键数据结构,诱发内核出现漏洞和产生一系列稳定性问题,从而严重影响操作系统乃至... 操作系统安全是计算机系统安全的基础保障和前提条件,而操作系统安全则主要依赖于系统内核的安全。针对内核的非控制数据攻击是指通过篡改内核中的某些关键数据结构,诱发内核出现漏洞和产生一系列稳定性问题,从而严重影响操作系统乃至整个计算机系统的安全。提出一种基于Kprobes内核调试机制和监视器内核线程的在线检测方法,前者用于监控内核关键函数的执行和检查相关动态性数据结构的一致性,后者通过设立专门的内核线程实现静态性内核数据结构的持续监测和不变性验证。然后在Linux平台上运用C语言设计实现了相应的内核非控制数据攻击在线检测器KNCDefender,进行了一系列验证实验和性能测试实验。实验结果表明,该方法是完全轻量级的,并能够及时检测出针对内核的各种非控制数据攻击。 展开更多

关键词 操作系统安全 内核安全 内核非控制数据攻击 Kprobes调试机制

下载PDF 职称材料

基于编译器插件的轻量级内核重构加固方法研究 被引量：2

10

作者 王曼丽 翟高寿 《软件》 2014年第12期12-19,共8页

操作系统是整个计算机系统的基础,只有保证操作系统的安全性,才能确保上层软件的安全性。本文采用保护内核控制流的方法提高操作系统安全性,提出一种基于编译器插件的轻量级内核重构加固方法。该方法是在相关转移指令前动态插入控制流断... 操作系统是整个计算机系统的基础,只有保证操作系统的安全性,才能确保上层软件的安全性。本文采用保护内核控制流的方法提高操作系统安全性,提出一种基于编译器插件的轻量级内核重构加固方法。该方法是在相关转移指令前动态插入控制流断言,确保执行路径在有效的内核边界内,保护程序、指令运行的位置和顺序被修改。它能有效加强用户地址空间与内核地址空间的隔离,对内核起到有效加固的作用,同时可以防止通过篡改内核关键数据结构而引发权限提升类漏洞的攻击。实验结果证明,该方法是轻量级的内核加固方法,能够防止空指针引用漏洞及相关内核权限提升类漏洞攻击。 展开更多

关键词 操作系统安全 内核加固方法 编译器插件

下载PDF 职称材料

CA认证与安全支付商务平台的构建

11

作者 曾薛灵 翟高寿 《甘肃科技》 2005年第10期56-58,60,共4页

CA认证对于保证电子签名的合法性,保障电子商务和电子政务的安全、诚信有着举足轻重的作用。在CA认证的过程中提够安全可靠的认证证书、完善证书发放的整个服务体系,需要第三方的平台提供相应的业务和服务体系来保证证书的签发和销售。... CA认证对于保证电子签名的合法性,保障电子商务和电子政务的安全、诚信有着举足轻重的作用。在CA认证的过程中提够安全可靠的认证证书、完善证书发放的整个服务体系,需要第三方的平台提供相应的业务和服务体系来保证证书的签发和销售。本文就构建安全支付商务平台以保证CA证书的有效发放提出方案和应用框架。该平台在保障CA有序安全发放的同时也为其它各种业务提供高效服务。 展开更多

关键词 CA 电子签名 网上支付

下载PDF 职称材料

设备驱动故障注入方法的研究与实现 被引量：1

12

作者 翟高寿 翟瑞霞 +1 位作者 刘峰 李红辉 《信息网络安全》 CSCD 北大核心 2019年第6期19-27,共9页

文章以Linux设备驱动为研究对象,提出了一种灵活可控的基于加载时函数调用指令检测替换及运行时自动恢复与交互式再触发相结合的故障注入模型,设计并实现了相应的故障注入原型。目标驱动模块的加载监测利用了内核事件通知链机制,故障注... 文章以Linux设备驱动为研究对象,提出了一种灵活可控的基于加载时函数调用指令检测替换及运行时自动恢复与交互式再触发相结合的故障注入模型,设计并实现了相应的故障注入原型。目标驱动模块的加载监测利用了内核事件通知链机制,故障注入采用了函数调用指令检测替换方法,目标函数集的设置综合运用了Shell程序命令行参数和内核模块加载时参数传入方式,故障再触发机制利用了内核调试伪文件系统。与其他故障注入工具相比,该原型系统存储开销小,灵活性和可用性更佳,能够更加高效地进行健壮性和可靠性的测试验证。 展开更多

关键词 内核安全 设备驱动 故障注入 事件通知链 内核调试伪文件系统

下载PDF 职称材料

伊利诺伊大学留学见闻及感受 被引量：1

13

作者 翟高寿 《计算机教育》 2007年第12S期77-81,共5页

在国家教育部留学基金委的资助下，我们一行25名来自全国各高校的一线教师在去年上半年前往美国伊利诺伊大学香槟分校（University of Illinois at Urbana—Champaign，即UIUC，本文以后均简写为伊利诺伊大学）做访问学者和参观学习。... 在国家教育部留学基金委的资助下，我们一行25名来自全国各高校的一线教师在去年上半年前往美国伊利诺伊大学香槟分校（University of Illinois at Urbana—Champaign，即UIUC，本文以后均简写为伊利诺伊大学）做访问学者和参观学习。一个学期的时间并不算太长，特别是在紧张忙碌的学习、工作过程中，几乎是转瞬即逝。 展开更多

关键词 大学 留学 感受 教育部 学习 教师

下载PDF 职称材料

Linux安全操作系统构建方法与技术（第二讲）——标识、鉴别和可信通路 被引量：1

14

作者 曾杰 翟高寿 《开放系统世界》 2005年第8期113-116,共4页

上一讲介绍了操作系统安全的重要性与构建安全操作系统的必要性，以及基于Linux安全操作系统的一般构建方法、开发过程、总体设计和实现技术概貌。本讲将介绍标识与鉴别的基本概念及实现机制，阐述可信通路的重要性，并以登录注册过程... 上一讲介绍了操作系统安全的重要性与构建安全操作系统的必要性，以及基于Linux安全操作系统的一般构建方法、开发过程、总体设计和实现技术概貌。本讲将介绍标识与鉴别的基本概念及实现机制，阐述可信通路的重要性，并以登录注册过程为例，讲解可信通路构建的原理与方法。 展开更多

关键词 LINUX 安全操作系统 内核 计算机 标识 鉴别 可信通路

下载PDF 职称材料

基于有色Petri网的SELinux安全策略自动化分析 被引量：1

15

作者 郭涛 翟高寿 《信息安全与技术》 2013年第11期35-40,共6页

SELinux是嵌入到Linux内核中并得到推广应用的安全增强模块。由于其安全策略配置复杂且工作量较大,故而研究相关的安全策略辅助配置手段及SELinux安全策略的自动化分析方法与技术很有必要。本文基于有色Petri网建立了SELinux安全策略的... SELinux是嵌入到Linux内核中并得到推广应用的安全增强模块。由于其安全策略配置复杂且工作量较大,故而研究相关的安全策略辅助配置手段及SELinux安全策略的自动化分析方法与技术很有必要。本文基于有色Petri网建立了SELinux安全策略的自动化分析模型,给出了原型实现和测试结果。相关结果表明,有色Petri网分析方法和对应原型能较好地完成SELinux安全策略的有效性分析,并可实现带有中间过滤类型的信息流查询且更加方便简洁。 展开更多

关键词 SELINUX 安全策略 有色PETRI网 自动化分析

下载PDF 职称材料

业务流程管理在铁路货运客户关系管理中的应用 被引量：1

16

作者 连志丽 王鹏 翟高寿 《铁路计算机应用》 2007年第8期31-33,共3页

围绕铁路货运营销中CRM系统的功能、业务流程管理(BPM)在铁路货运CRM系统中的实现方案及应用进行讨论。

关键词 客户关系管理 业务流程管理 铁路 应用

下载PDF 职称材料

Linux设备驱动程序自动更新及辅助工具 被引量：1

17

作者 任艳艳 翟高寿 张俊红 《计算机系统应用》 2018年第7期211-218,共8页

研究了Linux设备驱动程序的自动更新方法,建立了基于源码的Linux设备驱动辅助更新模型,设计并实现了一组相应的自动更新支撑工具,包括Linux设备驱动程序对内核依赖接口的分析工具、内核依赖接口差异性分析工具以及设备驱动更新辅助信息... 研究了Linux设备驱动程序的自动更新方法,建立了基于源码的Linux设备驱动辅助更新模型,设计并实现了一组相应的自动更新支撑工具,包括Linux设备驱动程序对内核依赖接口的分析工具、内核依赖接口差异性分析工具以及设备驱动更新辅助信息的生成工具.相关原型经测试验证表明,可以有效改善设备驱动开发和维护工作.另外,还提出了用于评估设备驱动辅助更新工作的量化指标即关于辅助更新提示信息的误报率和漏报率的概念及计算方法. 展开更多

关键词 设备驱动 自动更新 内核依赖接口 源码 LINUX

下载PDF 职称材料

Linux安全操作系统构建方法与技术（第四讲）——最小特权管理

18

作者 翟高寿 曾杰 《开放系统世界》 2005年第10期108-112,共5页

本讲将阐述最小特权管理引入的必要性及基本思想，介绍最小特权管理机制实现的主要模式和基本方法，包括职责与特权细分、特权传递及计算机制等。

关键词 最小特权 管理机制 方法与技术 LINUX 系统构建 安全操作 计算机制

下载PDF 职称材料

面向计算机与信息大类招生培养的知识结构剖析和设计

19

作者 翟高寿 阮秋琦 +1 位作者 于双元 樊崇艺 《计算机教育》 2014年第10期71-74,共4页

针对计算机与信息类专业大类招生及人才培养的教学客观需求,围绕面向计算机与信息大类招生培养的知识结构进行探讨。根据ACM、IEEE和我国教育部高等学校计算机科学与技术教学指导委员会发布的计算机专业规范,分析计算机与信息类专业大... 针对计算机与信息类专业大类招生及人才培养的教学客观需求,围绕面向计算机与信息大类招生培养的知识结构进行探讨。根据ACM、IEEE和我国教育部高等学校计算机科学与技术教学指导委员会发布的计算机专业规范,分析计算机与信息类专业大类培养的计算机学科知识结构,为计算机与信息类专业大类课程体系建设及创新型特色高素质人才培养提供科学依据。 展开更多

关键词 大类招生 计算机与信息类 知识结构 共性知识 分专业特色知识

下载PDF 职称材料

基于配对函数调用场景的设备驱动漏洞检测

20

作者 王佳 翟高寿 +1 位作者 刘峰 李红辉 《计算机系统应用》 2019年第10期35-44,共10页

由于Linux系统的设备驱动工作在内核模式中,在这种特定的工作场景下,由设备驱动引发的漏洞问题极易影响操作系统的稳定性和安全性.当前在各类设备驱动漏洞中所占比例较高的当属资源操作类漏洞,针对这种情况,我们提出了一种基于配对函数... 由于Linux系统的设备驱动工作在内核模式中,在这种特定的工作场景下,由设备驱动引发的漏洞问题极易影响操作系统的稳定性和安全性.当前在各类设备驱动漏洞中所占比例较高的当属资源操作类漏洞,针对这种情况,我们提出了一种基于配对函数调用场景的设备驱动漏洞检测方法.首先引入配对函数的概念,据此对特定的驱动程序做配对函数的自动提取与优化;随后结合手工分析结果构建配对函数在资源申请与释放过程中的执行路径;最后基于相应的函数调用场景进行配对检查,检测并验证设备驱动程序中内存资源的申请和释放是否为完全层次性匹配.为验证该方法的有效性,实验分别选取不同的设备驱动应用该漏洞检测方法,记录相应的漏报率、误报率及覆盖度.实验结果表明,该设备驱动漏洞检测方法精确率较高,检测速度快.并且该方法不依赖于实时编译以及硬件设备等条件. 展开更多

关键词 LINUX 设备驱动 配对函数 调用场景 漏洞检测

下载PDF 职称材料