基于XEN的入侵检测服务研究

针对现存入侵检测系统存在的问题,提出一个运行于虚拟机监控器之上的入侵检测系统。由虚拟机监控器来虚拟硬件接口,在单一的硬件实体上运行多个系统实例,因为虚拟机监控器处于操作系统和硬件之间,从而使得这个入侵检测系统位于监控所有对操作系统的入侵事件的最佳位置,并处于一个独立于操作系统之外的受保护的空间内,增强了入侵检测系统的独立性和检测能力,是传统的基于主机和网络的入侵检测系统优点的完美结合。     

基于虚拟机的内核完整性保护技术

针对云计算中客户虚拟机内核完整性面临的威胁,该文提出了一种保护虚拟机内核完整性的技术-CTVM。该技术在KVM虚拟机环境中实现了虚拟化可信执行环境的创建,使多个客户虚拟机同时拥有可信计算功能,能对客户虚拟机提供启动完整性度量;在此基础上利用硬件辅助虚拟化技术,通过为客户虚拟机构造隔离的地址空间,使客户虚拟机中不可信模块与内核运行在逻辑隔离的地址空间。从这两个方面实现对客户虚拟机的启动和运行时的完整性保护。最后,以某国产服务器为实验平台实现了CTVM原型系统,系统测试与分析验证了技术的可用性,系统性能损耗在可接受的范围内。     

虚拟机辅助计算机实验教学探讨

在实验教学条件相对不足和实验教学改革注重综合能力培养的指导思想下,一些依赖于硬件投入的计算机基础实验项目的开展问题凸显.文章以虚拟机技术特点分析了其在计算机实验教学中的意义和应用范畴,提出依托现有公共计算机房的实物实验平台利用虚拟机技术构建突破硬件条件局限的虚拟实验环境三层结构,文中以网络技术应用的虚拟化实现过程为例,阐述了虚拟机技术作为计算机基础实验教学辅助手段的应用前景.     

基于硬件架构和虚拟化扩展机制的虚拟机自省机制研究

针对现有虚拟机自省技术利用不可信被监控操作系统的内核数据结构在内存中的期望布局及内核函数构建被监控系统语义、无法抵抗直接内核数据结构操纵攻击的问题,对虚拟机自省机制的能力进行全面分析,并对利用虚拟机自省机制可应对的恶意攻击进行分类,提出更具健壮性的基于硬件体系架构和虚拟化扩展机制的虚拟机自省技术,通过硬件体系结构提供的虚拟机自省特性被动地观察与收集被监控系统信息,并利用虚拟硬件扩展机制主动地截获客户虚拟机内部的事件和指令,达到主动监控的目的.描述了基于硬件的虚拟机自省机制在系统调用序列收集与监控上的应用,并进行了效率测试分析.     

虚拟可信平台层次化安全体系结构设计

针对虚拟化技术给计算平台带来的一些新的安全问题,提出一种以虚拟机应用安全为核心的虚拟可信计算平台安全体系结构,为计算平台建立一种层次化的可信计算基(TCB):由硬件信任根TPM/TCM支持、可信虚拟机监控器(TVMM)以及安全管理器(SM)由底至上3个层次共同组成.基于开源XEN,设计了一种可保证虚拟机(VM s)及其应用安全的虚拟可信平台实例,它支持远程证实、信息流控制、安全迁移和私密性保护等安全机制.分析结果表明,实例系统可灵活支持其上虚拟机应用实现不同安全目标.     

基于Xen的自下而上调用的设计与实现

针对虚拟机监视器(virtual machine monitor,VMM)与上层客户虚拟机(Guest-VM)之间的语义鸿沟(semantic gap)问题,该文提出了一种自下而上的调用方式,该方法使得VMM能够同步调用客户机的已有功能来获取客户机语义信息,为在客户虚拟机地址空间之外的监控机制带来便利。在Xen半虚拟化环境下,实现了自下而上的同步调用方式,有效地解决了语义重构所需的重复定义和实现问题。实验表明,该方法能使VMM有效地调用客户机的已有功能为自己服务,使VMM能准确地获取上层虚拟机操作系统的信息。     

Xen的虚拟机网络优化研究

针对一类流行的IP网络应用,提出了一个性能优化的虚拟机网络原型。多个虚拟机运行在高性能虚拟机监控器Xen上,通过它复用了其下的一台物理宿主机,Xen创建和管理这些虚拟机。优化原型的核心是一个新的虚拟网卡,所有的虚拟机通过它被互连成一个网络,用于虚拟机间的通信。与Xen的标准相应模型相比,实验和评估表明该原型改善了虚拟机间的通信性能,减少了约42%的用户请求响应时间。     

一种基于虚拟化的文件杀毒实现方法

针对云计算环境下因虚拟机杀毒和病毒库更新等引发的性能开销及资源占用问题,提出了一种基于虚拟化的云杀毒实现框架--HyperAV,HyperAV能够在较低性能开销的情况下对虚拟机文件进行杀毒,并提供扇区级别的访问控制和隔离机制.通过获取虚拟机运行过程中的扇区更改信息,HyperAV优化了文件病毒的扫描方式,对虚拟机杀毒过程起到了显著加速效果.HyperAV实现了控制-杀毒相互分离的前后端框架,杀毒所需数据可以导入专用杀毒服务集群,从而避免了病毒库的重复更新,解决了因杀毒而使虚拟机运行缓慢的问题.在基于内核的虚拟机虚拟化平台下实现了原型系统.实验结果表明,HyperAV能够在虚拟机较低负载开销的情况下为虚拟机文件提供病毒扫描防护能力.     

“虚拟机”技术在教学实验中的应用

“虚拟机”是新发展起来的一种技术,在IT行业已经获得了一些成功的应用,但多集中在服务器等高端领域,在教学实验中应用还不多．讨论了“虚拟机”技术的发展现状,就“虚拟机”在教学实验中应用的可行性进行了分析,并在此基础上提出了一些教学实验改革的设想,最后给出1个应用的实例．     

云数据中心虚拟机管理研究综述

云中心的虚拟资源管理是云计算提供者提供快速有效服务的重要保障,虚拟机管理是云中心资源管理的主要研究方向之一。该文首先对云中心虚拟资源相关研究现状进行深入调查和分析;讨论了云数据中心虚拟机放置调度方法(预留分配、即需分配、现货分配);综述了虚拟机动态在线迁移技术、服务器整合技术。最后指出云中心虚拟机管理的未来重要研究方向:分布式的虚拟机放置算法、虚拟机网络的拓扑结构、虚拟机资源使用模式探索和热能相关的动态虚拟机整合策略,以便为云数据中心虚拟机管理及研究提供有益的参考。     

Windows环境下硬件中断的性能分析

分析了32位Windows系统实现硬件中断服务的内部机理和系统对中断信号的响应性能,通过比较多种测试环境下得到的中断延时,讨论了中断频率、中断方式、调度方式等因素对Windows硬件中断实时响应性能的影响.指出在32位Windows系统中断延时不可避免的情况下,采用非共享式中断,以及合适的调度方法,可以相对减少中断延时,提高硬件中断的实时响应性能.     

智能流量计多线程串行通信程序的设计与开发

介绍了在Windows环境下开发多线程串行通信程序以及智能流量监控系统中串行通信的系统构成,硬件配置和程序设计方法。     

基于ARMulator的嵌入式uClinux软件开发环境

ARMulator是一个基于ARM的仿真原型,通过它可以仿真支持嵌入式软件开发。该文介绍了基于ARMulator建立嵌入式uClinux软件开发环境以及开发uClinux应用程序的步骤和方法。利用ARMulator,开发人员可以在没有硬件或硬件未完成的情况下进行嵌入式软件开发,减少开发错误并缩短开发周期。     

基于 LabVIEW 的声音信号采集分析系统开发

利用麦克和计算机声卡作为声音信号采集的硬件,在LabVIEW环境下开发了计算机音频采集分析系统.本系统能够采集各种工况环境的声音信号,并具有信号保存、调用、回放等功能,同时实现了对声音信号的各种数字分析,为声音振动研究和工况状态识别提供了有效的工具.     

网络环境下高校图书馆期刊工作的思考

文章阐述了网络环境对高校图书馆期刊管理工作的影响,提出在网络环境中,如何加强期刊文献资源的建设与整合,加大图书馆软硬件建设力度,创建良好的服务平台,建立更高效的服务模式,为读者提供更好的期刊文献信息服务。     

嵌入式ARM-Linux环境下CGI的实现

为满足交互式动态CGI技术在嵌入式系统中的需要,选用Boa Server作为Web服务器,给出适合ARM-Linux环境下的Web服务器参数配置方法.并利用该方法在S3C2410硬件开发板中实现了具体的Boa服务器环境,给出了一个具体的CGI应用实例.通过该实例验证了在嵌入式ARM-Linux环境下Boa服务器可以正常为CGI应用提供服务.     

VMware虚拟化环境下SQL Server性能优化

在当前服务器虚拟化日益推广普及的背景下,为有效提高应用软件在虚拟化环境下的运行效率,提出了基于存储配置优化和内存管理优化的VMware服务器虚拟化环境下SQL Server数据库性能优化方法,给出了4个方面的性能优化对比测试.测试结果表明:该优化方法能在无需硬件设施投入的前提下提高5%~30%的性能     

实验用窖式燃气加热炉温度控制系统的程序设计

以实验用窖式燃气加热炉为控制对象,阐述了加热炉温度控制系统的硬件和软件系统设计及主要技术特点和控制方法。介绍了在VB6.0的开发环境下,系统主要模块的详细设计及其功能。     

DOS环境下多任务控制研究

本文旨在介绍一种方法，这种方法在硬件上只用到ＩＢＭ－ＰＣ微机中的定时器，其余全部利用软件来实现在ＤＯＳ环境下对多个并行任务的实时控制     

一种多功能雷达信号环境模拟器设计

雷达信号模拟器是现代信息化条件下构建密集、复杂多变电磁信号环境的必要手段,为电子系统装备提供典型逼真的测试环境,设计了一种能模拟雷达信号、塔康信号和GPS信号多功能雷达信号环境模拟器。阐述了三种信号模拟原理和模拟器硬件设计,并提供了所设计模拟器的外形图和试验测试输出信号的波形频谱图,测试结果表明达到了预期设计目标。