-
公开(公告)号:CN110968876A
公开(公告)日:2020-04-07
申请号:CN201911225123.4
申请日:2019-12-04
Applicant: 电子科技大学
IPC: G06F21/57
Abstract: 本发明公开一种基于MILS架构的安全操作系统,应用于安全操作系统领域,针对现有的操作系统在形式化验证中存在的认证困难的问题,本发明基于MILS架构的系统把若干个进程隔离在一个单独的分区中运行,然后再分别对每个分区进行安全评估,从而大大减少对整个安全系统的认证力度,所述MILS架构按照系统层次划分为:分离内核层、中间件服务层和应用程序层,所述分离内核层的一级调度采用基于固定优先级的多核可抢占式调度算法实现,保证了实时操作系统的实时分区的强实时性。
-
公开(公告)号:CN106095530B
公开(公告)日:2019-10-22
申请号:CN201610405249.X
申请日:2016-06-08
Applicant: 电子科技大学
Inventor: 杨霞 , 郭文生 , 武琼 , 刘维飞 , 汪勇 , 张少鑫 , 袁艺 , 杨姗 , 包灵 , 刘小平 , 廖士钞 , 钟鑫 , 吕清林 , 高正宏 , 丘双华 , 杨拯 , 简鲲鹏
IPC: G06F9/455
Abstract: 本发明基于Linux内核容器技术和显示设备复用技术,具体涉及一种系统级容器技术的多Android系统的容器自动创建及其启动方法。本发明在Linux内核中自动创建容器,启动容器中的系统,确保每个容器独立运行一个Android系统。实现容器管理主进程和容器管理从进程的通信,在此基础上,实现容器管理主进程向容器管理从进程发送创建和启动消息,容器管理从进程接收并处理消息来完成的。本发明提供的多Android系统的创建及其启动方法,实现了自行地在Linux内核中创建,和启动容器;再次启动设备,容器管理模块根据系统中所创建的容器,启动容器。
-
公开(公告)号:CN110351264A
公开(公告)日:2019-10-18
申请号:CN201910586014.9
申请日:2019-07-01
Applicant: 电子科技大学
IPC: H04L29/06
Abstract: 本发明公开一种多安全等级分区间通信的实现方法,针对MILS架构下的多级安全操作系统的通信安全问题,本发明为每个分区分配一个安全等级,各分区间按照其安全等级进行通信;包括:建立两个分区间的通信环境;当一个分区准备向另一个分区发送数据时,发送方将需要发送的数据写入共享内存页中,然后发送一个事件通知给接收方,通知接收方准备接收数据;接收方接收数据时,首先接收到发送方的事件通知,然后进入相应的事件处理函数,从共享内存页中读取发送方的发送数据,完成此次数据交互;当两个分区之间通信结束后,回收通信资源,包括共享内存页的释放,授权表项索引的释放、以及事件通道的销毁,采用本发明的方法保证了系统的通信安全。
-
公开(公告)号:CN110347507A
公开(公告)日:2019-10-18
申请号:CN201910586068.5
申请日:2019-07-01
Applicant: 电子科技大学
IPC: G06F9/50
Abstract: 本发明公开一种基于时间片轮转的多级融合实时调度方法,当运行于MILS架构上的所有分区“客户”操作系统没有严格的实时性需求时,本发明中每个物理CPU维持一个就绪队列,队列中的VCPU对应一个信用度值,根据信用度值将VCPU分为四种状态:BOOST、UNDER、OVER和IDLE,BOOST状态的VCPU具有最高优先级;UNDER表示该VCPU还有剩余的信用度值,处于UNDER状态的VCPU可以正常参与调度;当VCPU消耗完其信用度值时其状态会从UNDER变为OVER,处于OVER状态的VCPU无法参与调度;IDLE表示VCPU处于空闲状态,是最低的优先级,保证了各个分区都能公平地使用CPU资源。
-
公开(公告)号:CN110347485A
公开(公告)日:2019-10-18
申请号:CN201910586624.9
申请日:2019-07-01
Applicant: 电子科技大学
IPC: G06F9/48
Abstract: 本发明公开一种基于固定优先级的多核抢占式的多级融合实时调度方法,针对基于MILS架构的多级安全操作系统上运行了各种各样的分区操作系统时,实时分区需要保证其强实时性的问题,本发明多个物理CPU共享同一个就绪队列,就绪队列所采用的优先级即为分配给每个VCPU的固定优先级,固定优先级的可取值范围为0到N-1,根据优先级的可取值范围,就绪队列划分为N个子队列,每个子队列代表一个优先级,就绪队列按照子队列优先级数值的大小从小到大进行排列,即数值越小,表示其优先级越高,则越靠近就绪队列的队首;每个子队列中的所有VCPU的固定优先级相等,按照其到达就绪队列的时间进行排序,保证了强实时分区内的实时任务都能按时完成。
-
Patent Agency Ranking
公开(公告)号:CN106778298A
公开(公告)日:2017-05-31
申请号:CN201611093348.5
申请日:2016-12-01
Applicant: 电子科技大学
Abstract: 本发明提供了一种面向实时操作系统的强制访问控制方法及装置,应用于一般的实时操作系统,实现任务对系统资源的强制访问控制,并且使系统开发人员可以通过配置来指定系统哪些资源需要实施访问控制功能,从而实现一个精简的可配置的强制访问控制功能;同时结合一个可视化的策略配置工具,可以大大降低系统开发人员编写策略的难度,从而灵活地配置策略。
-
公开(公告)号:CN106354630A
公开(公告)日:2017-01-25
申请号:CN201610709221.5
申请日:2016-08-23
Applicant: 电子科技大学
IPC: G06F11/36
CPC classification number: G06F11/3688
Abstract: 本发明公开了一种基于动态符号执行的软件缺陷检测方法。其包括下列步骤:对待检测的软件的源程序中的变量添加符号化标识,然后对源程序进行编译处理得到底层虚拟机LLVM中间码;根据指令类型,对LLVM中间码进行分类插桩处理,插入符号执行和缺陷检测指令;将插桩处理后的LLVM中间码编译生成可执行文件;基于生成的可执行文件,进行动态符号执行与缺陷检测:基于动态符号执行对源程序的各个分支进行软件缺陷检测。本发明的实施,能全面地检测程序中各个分支中潜在的缺陷,且缺陷检测效率高。
-
公开(公告)号:CN106095530A
公开(公告)日:2016-11-09
申请号:CN201610405249.X
申请日:2016-06-08
Applicant: 电子科技大学
Inventor: 杨霞 , 郭文生 , 武琼 , 刘维飞 , 汪勇 , 张少鑫 , 袁艺 , 杨姗 , 包灵 , 刘小平 , 廖士钞 , 钟鑫 , 吕清林 , 高正宏 , 丘双华 , 杨拯 , 简鲲鹏
IPC: G06F9/455
Abstract: 本发明基于Linux内核容器技术和显示设备复用技术,具体涉及一种系统级容器技术的多Android系统的容器自动创建及其启动方法。本发明在Linux内核中自动创建容器,启动容器中的系统,确保每个容器独立运行一个Android系统。实现容器管理主进程和容器管理从进程的通信,在此基础上,实现容器管理主进程向容器管理从进程发送创建和启动消息,容器管理从进程接收并处理消息来完成的。本发明提供的多Android系统的创建及其启动方法,实现了自行地在Linux内核中创建,和启动容器;再次启动设备,容器管理模块根据系统中所创建的容器,启动容器。
-
公开(公告)号:CN103605920B
公开(公告)日:2016-03-30
申请号:CN201310557930.2
申请日:2013-11-10
Applicant: 电子科技大学
IPC: G06F21/50
Abstract: 本发明涉及对基于SEAndroid平台的系统安全管理,具体涉及一种基于SEAndroid平台的应用程序动态安全管理方法及系统。本发明的方法为:对系统权限库中的各权限进行类别划分,得到系统的模板类型库;在应用程序运行时,捕捉并拦截其进程创建,并判断其是否为安装后首次启动,若否,直接执行进程创建;否则解析其配置文件,匹配查询得到安全标签集;基于获取的安全标签集,向用户呈现安全策略选择界面,并根据用户的选择设置生成安全策略设置文件,最后,基于当前应用程序的安全策略设置文件执行当前应用程序的进程创建。同时,本发明还提出了对应于上述方法的应用程序动态安全管理系统。本发明可用于基于SEAndroid的终端设备,能带来易用性和安全性兼备的有益效果。
-
公开(公告)号:CN110347521A
公开(公告)日:2019-10-18
申请号:CN201910586622.X
申请日:2019-07-01
Applicant: 电子科技大学
Abstract: 本发明公开一种基于MILS的域间通信方法,通过Xen创建多个域,每个域运行不同的操作系统;采用Dom0表示主域,DomU表示客户子系统;本发明根据xenstore对读写权限的要求,实现客户子系统与主域之间的通信、不同安全等级客户子系统之间的通信;进一步保证了MILS架构的多级安全操作系统的安全。
-
-
-
-
-
-
-
-
-
Search Results
44
records
(took 0.033 seconds)
