公开(公告)号：CN100383763C

公开(公告)日：2008-04-23

申请号：CN200410022933.7

申请日：2004-02-27

申请人： 中国人民解放军国防科学技术大学

发明人： 戴华东 ,  卢凯 ,  秦莹

IPC分类号： G06F12/08

摘要： 本发明公开了一种基于操作系统反向页表的页迁移和复制方法，将操作系统内核反向页表数据结构应用于页迁移和页复制算法中，快速实现物理地址到虚拟地址的转换，迅速准确地定位页迁移和复制算法中需要更新的进程页表项，支持对这些页表项的灵活操作，从而解决了多个进程共享迁移页时必须遍历整个进程地址空间的问题，提高了页迁移和复制算法的效率，降低了算法引起的数据一致性维护开销。同时，建立新的物理地址到虚拟地址的映射关系只需要简单修改所有映射到源物理页的页表项即可，简化了算法的实现。

公开(公告)号：CN1700177A

公开(公告)日：2005-11-23

申请号：CN200510031746.X

申请日：2005-06-24

申请人： 中国人民解放军国防科学技术大学

发明人： 谭郁松 ,  戴华东 ,  卢凯

IPC分类号： G06F9/46 ,  H04L12/56

摘要： 本发明公开了一种构建基于软流水结构的Web服务器的方法及其服务器，该方法为：将Web服务器中完成HTTP请求处理的完整流程依序分解为四个流水栈，每个流水栈内所包含的线程组只完成HTTP请求处理的特定环节并将控制数据依次传递给与之相连的后序流水栈，前后序的流水栈之间通过受控内存区传递自洽的控制数据信息，通过数据缓存区对用户所访问的对象数据进行存储，并利用Socket区来管理用于数据接收和发送的Socket。根据该方法并将之高效实现，得到高性能的Web服务器。该Web服务器包括主线程、四个流水栈、受控内存区、数据缓存区和Socket区，它能够降低Web请求处理的并发粒度，提高服务器的并行处理能力，使之能高性能、稳定地运行于服务器平台，满足高负载的Web环境需求。

公开(公告)号：CN106775446B

公开(公告)日：2020-04-17

申请号：CN201610993411.4

申请日：2016-11-11

申请人： 中国人民解放军国防科学技术大学

发明人： 汪黎 ,  文云川 ,  肖先霞 ,  吴庆波 ,  戴华东 ,  谭郁松 ,  杨沙洲

IPC分类号： G06F3/06

摘要： 本发明公开了一种基于固态硬盘加速的分布式文件系统小文件访问方法，步骤包括：设置内嵌文件大小阈值；客户端创建文件时，所创建文件的大小小于内嵌文件大小阈值，则将所创建文件作为内嵌文件内嵌存储到元数据服务器位于固态硬盘中的文件元数据区域，否则存储到对象存储服务器；客户端的进程打开文件时，根据文件元数据信息中的存储位置由元数据服务器或对象存储服务器响应用户访问请求并返回执行结果。本发明将小文件的数据直接存储在固态硬盘的元数据区域中、节省了小文件的数据存储位置的计算时间，节省了小文件访问的通信延时，提升了小文件的访问性能、优化方便、不会加重元数据服务器的负载以及降低分布式文件系统的整体性能。

公开(公告)号：CN105704217B

公开(公告)日：2018-09-25

申请号：CN201610025913.8

申请日：2016-01-15

申请人： 中国人民解放军国防科学技术大学

发明人： 任怡 ,  刘仁仕 ,  游资奇 ,  吴庆波 ,  戴华东 ,  管剑波 ,  孔金珠 ,  邵立松 ,  阳国贵 ,  高珑 ,  刘晓东 ,  张毅

IPC分类号： H04L29/08

摘要： 本发明公开了一种透明的基于事件驱动的共生虚拟机动态发现方法，步骤包括：在宿主机和客户机中初始化建立事件链表和用于记录所在物理机节点的共生虚拟机信息的共生虚拟机列表；在客户机加入共生虚拟机集合时向宿主机注册以实现对客户机的注册动作监控，在客户机中监测该客户机对应的/control/shutdown节点以实现对客户机的迁移动作监控，在宿主机中监测每个客户机所对应域间共享存储系统的根目录节点以实现对客户机的关闭动作监控，根据监控结果向宿主机和客户机的事件链表中写入相应的事件，并由宿主机和客户机执行本地事件链表中动作相应事件的处理以更新所在物理机节点的共生虚拟机列表。本发明具有对虚拟机监控器和操作系统透明、开销小、效率高的优点。

公开(公告)号：CN105245543B

公开(公告)日：2018-04-13

申请号：CN201510712084.6

申请日：2015-10-28

申请人： 中国人民解放军国防科学技术大学

发明人： 丁滟 ,  魏立峰 ,  左玉丹 ,  吴庆波 ,  戴华东 ,  谭郁松 ,  黄辰林 ,  董攀

IPC分类号： H04L29/06

摘要： 本发明公开了一种基于安全标记随机化的操作系统强制访问控制方法，步骤包括：预先构建核内外安全标记映射表；将安全管理员配置的安全标记作为外部标识，在核内随机化生成对应的内部标识，将内部标识、外部标识的对应关系添加至核内外安全标记映射表，并将内部标识作为安全属性赋予给核内各类对象，基于内部标识建立内核访问控制规则库；在操作系统运行过程中，当主体对象访问客体对象时，获取对象的内部标识并根据内核访问控制规则库判断是否具有访问权限并控制主体对象对客体对象的访问。本发明能够有效抵御攻击者利用内核提权漏洞修改内核空间进程安全属性的攻击方式，具有安全性高、可靠性好、性能损失低、对用户透明、适用范围广的优点。

公开(公告)号：CN105022954B

公开(公告)日：2018-02-13

申请号：CN201510392780.3

申请日：2015-07-07

申请人： 清华大学 ,  中国人民解放军国防科学技术大学

发明人： 廖湘科 ,  孙家广 ,  董攀 ,  吴庆波 ,  戴华东 ,  魏立峰 ,  黄辰林 ,  丁滟

IPC分类号： G06F21/53 ,  G06F21/57

摘要： 本发明公开了一种飞腾CPU上三态操作系统安全内核服务动态运行方法，步骤包括：将内核划分为不同特权等级的系统态和内核态，在内核态中建立服务框架作为安全内核服务的容器并建立安全内核服务调用接口，在系统态中建立虚拟驱动接口以支持用户态调用安全内核服务，CPU加电后加载服务框架及内置安全内核服务，载入系统服务模块加载部件并启动系统服务，服务框架提供安全内核服务并响应安全内核服务的动态加/卸载请求。本发明能够实现对系统特定硬件资源的安全保护、实现对操作系统核心服务的安全访问、高效支持系统的可信性确认，能够有效提升系统的安全性，降低传统内核漏洞引入的安全风险，并向用户提供高效灵活的可信计算生态环境。

公开(公告)号：CN105245543A

公开(公告)日：2016-01-13

申请号：CN201510712084.6

申请日：2015-10-28

申请人： 中国人民解放军国防科学技术大学

发明人： 丁滟 ,  魏立峰 ,  左玉丹 ,  吴庆波 ,  戴华东 ,  谭郁松 ,  黄辰林 ,  董攀

IPC分类号： H04L29/06

CPC分类号： H04L63/10 ,  H04L63/107

摘要： 本发明公开了一种基于安全标记随机化的操作系统强制访问控制方法，步骤包括：预先构建核内外安全标记映射表；将安全管理员配置的安全标记作为外部标识，在核内随机化生成对应的内部标识，将内部标识、外部标识的对应关系添加至核内外安全标记映射表，并将内部标识作为安全属性赋予给核内各类对象，基于内部标识建立内核访问控制规则库；在操作系统运行过程中，当主体对象访问客体对象时，获取对象的内部标识并根据内核访问控制规则库判断是否具有访问权限并控制主体对象对客体对象的访问。本发明能够有效抵御攻击者利用内核提权漏洞修改内核空间进程安全属性的攻击方式，具有安全性高、可靠性好、性能损失低、对用户透明、适用范围广的优点。

公开(公告)号：CN103294958B

公开(公告)日：2015-07-22

申请号：CN201310188826.0

申请日：2013-05-21

申请人： 中国人民解放军国防科学技术大学

发明人： 汪黎 ,  吴庆波 ,  戴华东 ,  孔金珠 ,  文云川 ,  彭勇 ,  肖先霞

IPC分类号： G06F21/60

摘要： 本发明公开了一种面向类Linux系统的内核级虚拟聚合并行加密方法，要解决的技术问题是在Linux内核驱动加密卡实现文件的并行加密。技术方案是改进eCryptfs加密文件系统原有的密钥管理模块、数据加解密模块，并设计实现虚拟聚合模块。虚拟聚合模块中，密钥端口映射表负责存放所有加密卡的密钥端口状态，任务调度模块分配加密卡及密钥端口，密钥加载模块完成向密钥端口中导入密钥。改进后的密钥管理模块及数据加解密模块利用虚拟聚合模块分配的加密卡及密钥端口，调用加密卡的编程接口，完成并行文件加解密。采用本发明可以在任何支持eCryptfs的类Linux计算机上，使用多块加密卡进行文件并行加解密，减轻系统CPU的运算压力，提高加密速度和安全性。

公开(公告)号：CN102833344B

公开(公告)日：2015-02-25

申请号：CN201210323454.3

申请日：2012-09-04

申请人： 中国人民解放军国防科学技术大学

发明人： 张卫华 ,  蒋林轩 ,  董攀 ,  孔金珠 ,  邵立松 ,  戴华东 ,  吴庆波 ,  颜跃进

IPC分类号： H04L29/08 ,  H04L29/12 ,  G06F9/445

摘要： 本发明公开了一种基于本地启动映像文件的无盘计算机启动方法，实施步骤如下：1）建立DHCP服务端和启动服务器；2）客户机通过本地存储启动映像文件启动内核以及临时根文件系统，向DHCP服务端获取本机的网络配置信息以及启动服务器地址，配置本机网络、向启动服务器发送MAC地址请求启动文件；3）启动服务器保存客户机的登记MAC地址并向客户机发送启动文件路径，定时将客户机的当前MAC地址控制客户机对启动文件路径的访问权限；4）客户机接收启动服务器发送的启动文件路径并挂载启动文件路径，切换至正式根文件系统并启动操作系统。本发明具有启动效率高、启动速度快、通用性好、安全可靠性高的优点。

公开(公告)号：CN102137167B

公开(公告)日：2014-01-08

申请号：CN201110110228.2

申请日：2011-04-29

申请人： 中国人民解放军国防科学技术大学

发明人： 吴庆波 ,  戴华东 ,  颜跃进 ,  王静 ,  李志伟 ,  刘晓建 ,  易晓东 ,  董攀

IPC分类号： H04L29/08 ,  H04L29/06 ,  G06F9/455

摘要： 本发明公开了一种不间断运行的虚拟机迁移方法及装置，方法实施步骤如下：1)将迁移节点和目标节点通过网络相连；2)缓存迁移节点中虚拟机的操作请求及设备的返回状态，冻结迁移节点的虚拟机；3)将迁移节点的虚拟机复制到目标节点，唤醒目标节点的新虚拟机；4)迁移节点将其缓存的操作请求及返回状态通过网络发送给目标节点；目标节点将收到的操作请求以及新虚拟机的操作请求向设备进行发布、将收到的返回状态以及从设备得到的返回状态发送给目标节点的新虚拟机。装置包括设于迁移节点和目标节点的特权域中并包括设备访问控制模块的设备代理单元。本发明具有迁移快速可靠、适用范围广、可用性高、容错能力强、通用性好的优点。