一、用内核ACL增强LINUX的安全性(论文文献综述)
潘雪松[1](2021)在《基于TEE的Android可信技术研究》文中研究指明
胡阳[2](2021)在《Linux系统调用测试自动化的研究与实现》文中进行了进一步梳理操作系统是计算机中最基本和最为重要的系统软件,它管理着各种软硬件资源,指挥并控制着整个计算机系统的工作,所以保证操作系统的正确、安全、可用是保证整个计算机系统安全可靠的基础。系统调用作为操作系统提供给用户空间访问内核空间的唯一接口,也就成为了内核测试的主要切入点。近些年来,系统调用随着操作系统的快速发展,在数量、种类和代码复杂度方面都发生了极大的改变,给测试工作带来了很大压力,因此对系统调用进行自主可控的测试验证具有重要的现实意义和应用价值。本文详细分析了Linux的传统系统调用机制和快速系统调用机制,在此基础上结合内核源码对Linux操作系统的自主访问控制和强制访问控制机制展开论述并设计出相关测试用例。在分析源码期间发现不同的机器架构实现的系统调用数目和对应的系统调用号会有所差别,所以本文又对ARM架构下和x86架构下实现的系统调用进行了分类和比较,总结出对应架构下缺省的系统调用,为设计自动化测试框架打下基础。在对系统调用进行测试时,由于部分系统调用的可选参数繁多,如果将参数盲目组合,可能会令函数只调用一些错误处理代码,不能执行到深层的核心功能代码,并造成大量的测试用例冗余。所以,本文通过分析内核源码,针对系统调用参数组合进行了优化处理,减少了测试用例数量。此外,鉴于系统调用和内核函数之间存在的多对一的关系,所以本文还对所测试的系统调用及测试用例进行了归并和约减处理。本文基于Vmware Workstation虚拟机和Linux 5.6.14内核版本设计并实现了系统调用自动化测试程序。该程序主要由测试环境自动配置、测试用例自动执行、测试结果记录和测试结果分析等功能模块组成。然后,把所设计的测试用例通过RealEvo-IDE工具移植到类Linux的国产操作系统SylixOS上,并对SylixOS中的文件操作和任务通信函数进行了功能测试,通过详细分析和认真检查测试结果,发现了两种不同级别的系统漏洞。与LTP系统调用测试程序相比,本文研究实现的系统调用测试自动化程序具有测试用例设计更完备、测试选择灵活性更强等优点。同时,系统原型功能有待进一步完善,以便覆盖所有系统调用及所有参数组合的测试。
陈泽伦[3](2021)在《基于TEE的Android软件安全加固技术研究》文中研究表明Android系统的广泛性和开放性使它面临着各种各样的攻击。Android平台中的软件容易遭受逆向分析、动态调试和修改运行时数据等恶意攻击。为增强Android软件的安全性,先后出现了动态加载、内存加载、指令抽取和指令虚拟化等安全加固技术。前三种技术不仅增强了 Android系统中的DEX文件在安装和加载的安全性,同时保证其在文件系统和内存中难以被获取,但难以保护DEX文件的函数执行过程安全。尽管指令虚拟化技术既可以利用自定义指令隐藏DEX文件中函数的实现逻辑,又可以利用自定义虚拟机隐藏指令的执行过程,但现有的指令虚拟化加固方案中存在一定的安全缺陷:指令映射简单、缺少对自定义虚拟机和Android系统的保护。为解决上述指令虚拟化加固方案中存在的问题,本文提出了一种基于TEE的Android软件安全加固方案,实现从内核层、应用层、指令层等不同层面对应用进行全面安全加固。首先,该方案利用TEE系统增强内核页表、代码段的数据安全,保证内核安全机制正常运行,避免恶意调试自定义虚拟机;然后,提出了基于虚拟机的随机内存、模拟堆栈和延迟异常等方法,保证函数执行、调用和异常处理的安全;最后,提出了随机指令的映射、编码和跳转等方法,分别保证指令解码、执行和跳转的安全。具体地,本文的主要贡献总结如下:1)提出了基于TEE的页表内存保护方法和周期性安全检查方法,保证了应用软件的内核层安全。页表内存保护利用TEE安全硬件增强了内核页表的读写权限控制,在不信任内核的前提下提高了页表数据的安全性。周期性安全检查通过在TEE中周期性检查内核和自定义虚拟机的运行状态和代码完整性,确保内核层和应用层的安全功能正常运行。2)提出了基于虚拟机的函数安全运行方法,保证了应用软件的应用层安全。函数安全运行方法分别从函数执行、调用、异常处理三个角度对函数提供安全保护:随机内存技术,实现函数堆栈数据在虚拟地址空间中随机分布,减少程序空间局部性的影响;模拟堆栈技术,在自定义虚拟机中实现函数调用和堆栈维护,减少JNI接口和Android虚拟机的数据泄漏;延迟异常技术,隐藏了自定义虚拟机中函数的异常处理过程,在退出自定义虚拟机时,才将捕获的异常抛给Android虚拟机,减少Java异常的数据泄漏。3)提出了基于指令虚拟化的随机指令技术,保证了应用软件的指令层安全。随机指令技术分别从指令操作码、指令操作数、指令跳转三个角度对指令提供了安全保护:随机指令映射技术,基于指令频率实现了一对多的指令操作码随机映射,提高了指令映射的随机性,消除了指令序列中的指令频率特征;随机指令编码技术,重新定义指令的编码格式,改变指令长度,隐藏指令序列中的操作码和操作数;随机指令跳转技术,实现自定义虚拟机随机取指方式,避免指令顺序执行,增强自定义指令序列的安全性。4)实现了一套完整的软件加固系统,加强了软件抵御自动化攻击以及人力攻击的能力。加固后,软件能够防御绝大多数重打包攻击、反编译攻击、动态调试攻击、指令还原攻击和系统堆栈攻击,系统内核增强抵御恶意修改页表攻击的能力,整体运行性能降低30%左右。
房瑞东[4](2020)在《汽车全液晶仪表系统的设计与实现》文中研究指明随着汽车电子技术的快速发展,国内的中高档汽车开始搭载显示虚拟界面的全液晶仪表作为更加智能的人机交互窗口。然而,由于技术起步较晚,全液晶仪表在国内并未推广,也很少有厂商将中控的丰富功能转移至仪表端。另外,市面上的全液晶仪表基本都不具备对虚拟界面的运行故障检测机制。因此,本课题以可扩展性、实时性与稳定性为重点,设计了一款成本较低的全液晶仪表,并作为完全开源的方案提供给联合企业。首先,由于全液晶仪表尚未在国内普及,所以本课题从硬件与软件两方面着手控制了设计成本,但同时也十分注重产品的可靠性,确保其能最终商用。在硬件方面,采用了市面上一款性价比较高的核心板作为全液晶仪表的系统核心,在面向不同档次车型时易于更换,而硬件底板由课题所依托的智能网联实验室自主设计;在软件方面,本课题设计过程与现有的很多企业和科研单位不同,所采用的框架与开发工具全部是开源免费的。进一步地,本课题为了使企业人员在沿用整套方案时更加方便,设计了U-Boot与内核的分支开发策略。其中,调试版镜像支持内核、设备树与根文件系统的网络加载,为开发过程提供了极大的便利;最终版镜像则是经过深入优化,并根据全液晶仪表的实际使用需求所定制的轻量级系统,上电启动速度提升显着。考虑到产品未来面向用户的阶段,本课题也将用户体验度视作一项重要指标。通过设计视频接口,使得中控台能够将导航画面从后台转移至驾驶员视线中央的全液晶仪表端,实现了两设备之间的功能交互,进而支持中控台切换至其他界面以实现多功能用途。同时,为了更好地满足用户实际需求,本课题充分调研了有关驾驶员对界面显示需求的研究成果,采用了一套理论上非常符合用户期望的设计方案,并使用MPU厂商开源的SDK设计了支持按键操作菜单的GUI应用。此外,由于目前面市的全液晶仪表基本都没有引入对运行界面的后台自检机制,所以本课题为企业设计了一套基于盲水印技术的界面故障检测方案。首先对原宿主图像执行整数提升小波变换与快速QR分解并选定最合适的待嵌入位置,然后基于模运算嵌入水印。开发人员可以根据自身产品的硬件性能设置一个时间间隔,令GUI应用在运行时交替使用两套带有不同盲水印的重构图像,然后利用基于模运算的提取算法快速提取水印并与期望值对比,从而有效地检测出界面是否发生卡顿。最后,本课题利用噪声攻击模拟了全液晶仪表界面在运行时的不利情况。实验结果表明,在界面受较严重干扰时,故障检测算法仍可以以较高正确率提取出当前水印数据,验证了算法具有一定的鲁棒性。
冉闯闯[5](2020)在《基于ARM的嵌入式人脸识别系统的研究》文中指出21世纪随着科学技术的发展,人脸识别技术改变了我们生活方式。但是人脸识别算法易受光照强度、遮挡物、人脸拍摄角度等复杂环境的影响,从而降低了人脸识别效率。传统的人脸识别系统主要以电脑PC为平台,不仅体积庞大,而且操作不便利。随着嵌入式技术的不断发展,人脸识别技术在嵌入式领域中得到了广泛的应用。体积小,功耗低,集成度高,便于携带等特点促进了嵌入式技术的发展,目前出现了各种各样的嵌入式产品,比如,交换机、医疗仪器、汽车电子等,因此嵌入式技术具有重要的研究价值和意义。为了解决上述问题,本文研究并分析了现有的的人脸识别算法,总结人脸识别算法的优势与不足。重点研究了2D-Gabor和LBPH算法的人脸特征提取方法,由于2D-Gabor提取人脸特征时会产生大量冗余信息,所以本文提出了现将2D-Gabor进行加权、降维、改进处理,然后再与LBPH算法融合进行人脸识别。通过使用人脸标准数据库进行仿真实验,实验表明在复杂环境下,改进的2D-Gabor和LBPH融合算法相对于传统的算法,具有更高的识别率和鲁棒性。最后将改进的LBPH算法移植到嵌入式开发平台上,实现了嵌入式人脸识别。该系统采用Exynos4412处理器搭建客户端系统,主要用于人脸图像的采集和检测。使用Linux系统作为服务器用于人脸特征识别,利用C++语言编写核心算法,从而使客户端与服务器之间实现稳定通信。经实验测试,该嵌入式人脸识别系统具有高识别率、实时性和抗干扰性能强等特点。本文主要工作内容如下:(1)研究并分析了人脸识别算法,算法包括直方图均衡化算法、中值滤波算法、尺度归一化算法、Ada Boost人脸检测算法、PCA人脸识别算法、LDA人脸识别算法、LBPH人脸识别算法。(2)提出一种改进的LBPH人脸识别算法,选取一定尺度的二维Gabor,再结合LBPH算法描述人脸特征,实验结果表明改进的算法识别率相比于传统算法识别率和鲁棒性得到了明显的提升。(3)完成了软硬件系统框架的搭建,硬件部分选取基于Crotex-A9架构的三星Exynos4412开发板作为系统硬件开发平台,采用的500万像素的USB摄像头采集人脸图像,显示端使用9.7寸触摸屏。软件部分,选用Ubuntu 12.04作为PC端的开发平台。(4)在嵌入式开发平台上实现了改进的2D-Gabor和LBPH融合算法的人脸识别,最后测试了人脸识别系统的在不同环境下人脸识别等性能指标,经过多次测试分析,实验结果表明该人脸识别系统在识别速度和识别率上都取得了较好的效果,在一定程度上满足人们的需求,具有重要的研究意义和应用价值。
刘伟浩[6](2020)在《嵌入式设备可信运行环境机器学习服务的研究与实现》文中研究指明伴随着近几年移动互联网的发展,边缘设备几乎每时每刻都在产生大量数据,这些数据都潜藏着巨大的价值,如果能够被很好的利用,将会进一步丰富移动设备提供的服务内容。并且得益于芯片技术与嵌入式技术的发展,边缘设备不仅在算力上较几年前有很大提高,而且其硬件环境,如内存和总线等,也有了很大的发展,所以在边缘设备上也逐渐出现了各种人工智能应用,例如虹膜识别。结合目前的发展情况,利用机器学习算法来让边缘设备所产生的数据发挥价值也成为了一个必然趋势。同时因为边缘设备所产生的数据很大程度上是与使用者密切相关,所以对这部分数据的处理需要注意保护个人隐私以及数据安全。并且嵌入式设备本身对安全性的要求也比较高,所以本文针对如何在嵌入式设备上提供安全的机器学习服务问题展开了研究。本文首先分析了现有的安全执行环境技术,并对TrustZone技术做了深入了解。通过分析optee源码,结合GlobalPlatform规范,实现了在自主研发的可信微内核上对GP规范接口的支持,保证了安全世界和非安全世界的通信。接下来本文分析了ARMNN以及ComputeLibrary的可移植性。利用ARM公司开源的ARMNN推理引擎,将TensorFlow模型转换为ARM芯片可识别的指令序列来达到在嵌入式平台上运行机器学习框架的目的。本文将ARMNN框架和ARM的底层计算库ComputeLibrary移植到微内核操作系统的环境之上,为在安全执行环境下提供机器学习服务提供支持。最后本文分析了现有机器学习框架的计算瓶颈在于矩阵乘法运算,所以结合Slalom框架,将矩阵乘法运算从CPU外包到REE下的GPU上,针对ARM平台的机器学习服务进一步的提高其执行效率。并且利用Freivalds算法,对非安全世界矩阵乘法运算的计算结果进行快速验证,既保证了达到加速机器学习推理的目的,又保证了嵌入式环境下要求的安全性。最终,本文通过对ARMNN、ComputeLibrary以及optee的源码进行分析,对TrustZone技术进行研究,并结合ARM对现有机器学习计算瓶颈的调研结果,在Florian Tramèr和Dan Boneh的研究结果基础上,参考Slalom框架,实现了针对ARM平台的可信机器学习服务支持,以及对该可信机器学习服务进行了进一步加速。
李玉强[7](2020)在《智能粮情监控系统的嵌入式开发与应用研究》文中研究说明在总结国内外粮情监控系统发展现状的基础上,从系统需求及应用出发,设计了一套基于嵌入式技术的智能粮情监控系统。首先,设计了系统整体方案,并搭建了嵌入式软硬件开发平台。在硬件方面,采用ARM920T内核的S3C2440作为主控模块,设计了外围电路。选用温湿度传感器、水分传感器以及二氧化碳传感器采集粮仓内部环境参数,通过CC1110无线模块及Simplici TI无线协议将传感器采集的数据发送给ARM处理器。采用设计的继电器模块控制粮仓内空调和通风机以调节粮仓环境参数。在软件方面,搭建了以ARM9为基础的Linux软件开发平台,包括目标机与宿主机交叉编译环境的建立,Bootloader和内核的移植,以及根文件系统的创建。其次,在系统软硬件平台搭建的基础上,选用B/S架构的系统模式,实现了嵌入式Boa服务器以及SQLite数据库对采集数据的实时处理、保存与显示。详细阐述了AJAX和CGI技术在系统中的工作机制,并设计了一种基于AJAX+CGI的嵌入式动态网页交互方式,通过异步机制,实现了对粮仓内部参数的局部刷新。最后,针对现有粮情监控系统对粮情安全状况判断存在不准确的问题,提出了一种基于遗传算法-最小二乘支持向量机算法(GA-LSSVM算法)的粮情安全分级方法。该方法是通过对粮仓内部仓气温、仓气湿、粮温、水分以及二氧化碳浓度综合分析,得出此时粮仓安全等级(1-安全、2-良好、3-警告和4-不安全)。并通过实验验证了该方法满足粮情安全判断设计指标。系统功能测试证明嵌入式粮情监控系统实现了粮仓环境数据的采集,粮情安全状况的准确判断,具有一定的实用价值。
李云涛[8](2015)在《防802.1x协议报文攻击报文处理系统的设计与实现》文中认为协议报文攻击是大量的满足认证报文格式的无效报文向网络设备发起的网络认证。对于采用802.1x基于端口的控制协议进行认证的时候只会验证报文的格式,即报文格式正确网络设备就会将认证报文上送至CPU进行处理。而大量无效的认证报文会占用大量的CPU资源,一旦上送报文的速率超过设备处理的门限值时会造成报文拥塞,CPU将无法处理正常用户的认证报文而导致用户无法上线甚至网络瘫痪。通过防802.1x协议报文攻击报文处理系统来解决用户无法上线的问题。防802.1x协议报文攻击报文处理系统的特点在于利用用户的优先级信息对报文进行区别限制。用户优先级信息维护在网络设备端,分为手工配置的和动态学习的用户信息。手工配置的用户信息的优先级为高,动态学习的用户优先级为中,满足一定条件后优先级改变为高。该报文处理系统依据用户的优先级信息来依次处理认证报文,没有优先级记录的认证报文直接丢弃。防802.1x协议报文攻击认证报文处理系统主要是从802.1x认证报文处理流程出发。正常报文处理由于对认证报文只做格式检查,即报文格式正确就会上送至CPU去处理。认证报文处理系统是在协议报文攻击发生时采用的另一种认证报文处理机制。设备端检测认证报文的报文速率,一旦认证报文的报文速率超过设备处理的门限值时,驱动下发Acl限制区分报文的上送保证正常用户的认证上线,而区分限制的依据就是在设备端维护的用户优先级信息。报文处理系统是在协议报文攻击发生影响正常用户的认证上线的情况下才会启动,当协议报文攻击停止时,删除Acl恢复之前的认证报文处理机制。通过功能测试证明,防802.1x协议报文攻击认证报文处理系统能够在协议报文发生时有效的保证正常用户的认证上线。
杨保军[9](2012)在《嵌入式蓝牙信息共享系统的设计与实现》文中研究说明随着后PC时代的来临,嵌入式设备已逐渐融入人们的生活。同时由于信息社会的发展,嵌入式设备之间信息和资源的共享也越来越成为人们的诉求。与此同时,蓝牙技术以其低功耗、低成本、抗干扰性强、移动性高、组网灵活等优点在嵌入式设备上得到了越来越广泛的应用。因此本文设计并实现了基于嵌入式平台和蓝牙技术的信息共享系统。本文对蓝牙的组网方式和蓝牙链路管理器协议进行了深入的研究,在此基础上给出了一种基于蓝牙微微网和休眠模式的蓝牙局域网组网方式,该网络内所有设备之间地位平等,任何设备都可以作为主设备主动地向其他设备发起连接,建立起以它自己为中心的蓝牙微微网,同时支持蓝牙休眠模式,允许7个激活从设备和多个休眠从设备同时与主设备之间建立连接,并能实现激活从设备和休眠从设备之间的随时快速切换,并且以OK6410ARM11开发板为硬件平台,嵌入式Linux操作系统为软件平台,搭建了该蓝牙网络,为实现网内所有设备之间的信息共享提供了物理基础。通过对蓝牙串口应用框架的研究,实现了基于该框架数据和文件的发送、接收和群发功能,使得网内设备可以信息共享;在Linux音频编程基础上,实现录音和放音功能,并结合上述的蓝牙自组网络,实现了蓝牙语音短消息功能;同时在三台嵌入式设备上设计并实现了GPS信息共享功能,使得本地设备可以实时看到网内其他设备的GPS信息;本系统提供可视化的图形操作界面,使用户可以简单、方便的进行各种操作。实验表明,本系统的蓝牙网络组网方便、操作简单、链路稳定;数据和文件的最高传输速率可以达到1.1Mbps;语音短消息录音效果良好,播放清晰;GPS信息共享的实时性强,不同设备之间时间差都在1秒之内,达到了预期的效果。
王健[10](2011)在《Linux系统蓝牙USB设备驱动的设计与实现》文中研究指明蓝牙是一种开放性短距离无线通信技术标准,基于HCI层蓝牙协议栈的应用软件必须依赖相应的设备驱动程序才能控制蓝牙外设,实现蓝牙无线数据传输的功能。为了进一步发挥蓝牙技术在成本、功耗和传输速度等方面突出的综合优势,扩展蓝牙技术在个人无线通信领域的应用,本文配合自有蓝牙协议栈实现了在Linux操作系统上的蓝牙USB设备驱动程序,解决了自有蓝牙协议栈缺少配套设备驱动的问题。本文在深入研究和理解蓝牙2.0规范HCI层协议、USB2.0规范、Linux2.6版本操作系统设备管理方法和Linux USB核心功能的基础上,结合蓝牙协议栈的实现方式,采用Linux内核模块机制,用C语言和GNU工具链构造并且实现了基于X86平台和Linux2.6.29内核的蓝牙USB设备驱动程序。本文实现的蓝牙USB设备驱动程序可以支持蓝牙HCI指令分组、HCI事件分组、ACL数据分组的传输,具有工作稳定、可自由挂载和卸载的特点。实验表明本文实现的蓝牙USB设备驱动程序,能够很好的驱动蓝牙USB设备,可以配合自有蓝牙协议栈和蓝牙应用程序完成蓝牙组网、数据传输的功能。并且可以支持其他的嵌入式处理器,如ARM等,具有很强的移植性。
二、用内核ACL增强LINUX的安全性(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、用内核ACL增强LINUX的安全性(论文提纲范文)
(2)Linux系统调用测试自动化的研究与实现(论文提纲范文)
致谢 |
摘要 |
ABSTRACT |
1 绪论 |
1.1 研究背景 |
1.2 国内外研究现状 |
1.2.1 国产操作系统 |
1.2.2 自动化测试工具 |
1.3 论文内容与技术路线 |
1.4 论文组织结构 |
2 研究基础 |
2.1 系统调用实现机制 |
2.1.1 传统型系统调用机制 |
2.1.2 快速系统调用机制 |
2.2 Linux内核访问控制 |
2.2.1 UGO权限管理机制 |
2.2.2 ACL权限管理机制 |
2.2.3 能力机制 |
2.2.4 强制访问控制机制 |
2.3 系统调用测试方法 |
2.3.1 黑盒测试 |
2.3.2 白盒测试 |
2.3.3 灰盒测试 |
2.4 本章小结 |
3 系统调用测试自动化研究与设计 |
3.1 系统调用分类研究 |
3.1.1 Linux5.6.14 版本系统调用分类 |
3.1.2 不同架构下系统调用的比较 |
3.2 文件打开操作相关的系统调用分析 |
3.2.1 Open系统调用分析 |
3.2.2 Openat系统调用分析 |
3.2.3 源码分析 |
3.3 系统调用测试自动化设计与实现 |
3.3.1 测试用例设计及优化 |
3.3.2 测试相关数据结构设计 |
3.3.3 测试程序设计与实现 |
3.4 本章小结 |
4 测试实施与结果分析 |
4.1 Linux系统调用测试自动化实施 |
4.1.1 测试实施环境 |
4.1.2 测试运行结果 |
4.2 面向SylixOS的测试实施与分析 |
4.2.1 测试用例执行 |
4.2.2 测试结果分析 |
4.3 相关工作比较 |
4.4 本章小结 |
5 总结与展望 |
5.1 工作总结 |
5.2 研究展望 |
参考文献 |
作者简历及攻读硕士学位期间取得的研究成果 |
学位论文数据集 |
(3)基于TEE的Android软件安全加固技术研究(论文提纲范文)
摘要 |
ABSTRACT |
第一章 绪论 |
1.1 研究背景和意义 |
1.2 国内外研究现状 |
1.2.1 软件加固技术发展 |
1.2.2 基于TEE的安全技术 |
1.2.3 基于虚拟机的加固技术 |
1.3 研究目标及内容 |
1.4 论文组织结构 |
第二章 Android系统及基于TEE的加固方案 |
2.1 Anroid系统介绍 |
2.2 安全问题分析 |
2.2.1 Android系统安全威胁 |
2.2.2 Android应用安全威胁 |
2.2.3 现有加固技术及其缺陷分析 |
2.3 基于TEE的加固方案设计 |
2.3.1 基于TEE的加固方案总体架构 |
2.3.2 基于TEE的加固方案设计原则 |
2.4 本章小结 |
第三章 基于TEE的运行环境保护方法 |
3.1 基于TEE的内核运行环境保护 |
3.1.1 页表保护 |
3.1.2 周期性检查 |
3.2 基于虚拟机的应用运行环境保护 |
3.2.1 随机虚拟地址技术 |
3.2.2 模拟函数堆栈技术 |
3.2.3 延迟异常技术 |
3.3 本章小结 |
第四章 基于指令虚拟化的随机指令保护方法 |
4.1 随机指令技术 |
4.1.1 随机指令映射技术 |
4.1.2 随机指令编码技术 |
4.1.3 随机指令跳转技术 |
4.2 自定义指令序列的生成方式 |
4.3 自定义虚拟机代码的生成方式 |
4.4 本章小结 |
第五章 系统实现和实验评估 |
5.1 基于TEE的安全加固系统实现 |
5.1.1 基于TEE的运行环境保护方法实现 |
5.1.2 基于指令虚拟化的随机指令保护方法实现 |
5.2 基于TEE的安全加固系统测试 |
5.2.1 加固系统功能测试 |
5.2.2 加固系统安全测试 |
5.2.3 加固系统性能测试 |
5.3 本章小结 |
第六章 总结与展望 |
6.1 工作总结 |
6.2 工作展望 |
参考文献 |
致谢 |
攻读学位期间发表的学术论文 |
(4)汽车全液晶仪表系统的设计与实现(论文提纲范文)
摘要 |
ABSTRACT |
第1章 绪论 |
1.1 研究背景和意义 |
1.2 国内外研究现状 |
1.3 本文主要研究内容 |
第2章 汽车全液晶仪表的硬件与软件方案 |
2.1 汽车全液晶仪表的架构 |
2.1.1 仪表盘的机械结构 |
2.1.2 仪表系统的整体框架 |
2.2 系统的功能需求与设计思路 |
2.3 系统硬件方案 |
2.3.1 高性能核心板 |
2.3.2 全液晶仪表硬件底板 |
2.4 系统软件方案 |
2.4.1 车载操作系统的选择 |
2.4.2 根文件系统的开发框架 |
2.4.3 GUI应用的开发工具包 |
2.4.4 界面故障检测方案的开发库 |
2.5 本章小结 |
第3章 全液晶仪表的系统设计 |
3.1 引言 |
3.2 车载操作系统的开发 |
3.2.1 开发机的环境搭建 |
3.2.2 U-Boot与内核的分支开发 |
3.2.3 NFS挂载与镜像文件的烧写 |
3.2.4 各功能模块的移植 |
3.3 GUI应用的设计与移植 |
3.3.1 利用SDK实现GPU的高速渲染 |
3.3.2 GUI应用的界面布局方案 |
3.3.3 Open GL的纹理贴图与坐标变换 |
3.3.4 按键菜单逻辑与字库移植 |
3.4 系统启动与运行过程的优化 |
3.4.1 内核与设备树的裁剪 |
3.4.2 GUI应用与根文件系统的优化 |
3.4.3 U-Boot的提速工作 |
3.5 系统优化效果测试 |
3.6 本章小结 |
第4章 基于盲水印技术的界面故障检测方案 |
4.1 引言 |
4.2 宿主图像与盲水印的选取 |
4.2.1 嵌入通道的选择依据 |
4.2.2 生成原始水印素材 |
4.2.3 置乱取得最终待嵌入数据 |
4.3 提升格式整数小波的预处理工作 |
4.3.1 离散小波变换对图像的处理原理 |
4.3.2 提升方案与整数小波的介绍 |
4.3.3 Le Gall5/3小波的预处理过程 |
4.4 盲水印嵌入与提取算法 |
4.4.1 待嵌入区域的分块QR分解 |
4.4.2 基于模运算的嵌入与提取算法 |
4.5 开发机端的故障检测算法测试 |
4.5.1 理想状态下的嵌入与提取测试 |
4.5.2 噪声干扰下的算法鲁棒性测试 |
4.6 本章小结 |
结论 |
参考文献 |
致谢 |
(5)基于ARM的嵌入式人脸识别系统的研究(论文提纲范文)
摘要 |
Abstract |
第1章 绪论 |
1.1 研究背景和意义 |
1.2 国内外研究现状 |
1.2.1 人脸识别技术 |
1.2.2 嵌入式技术 |
1.2.3 技术难点分析 |
1.3 常用人脸数据集 |
1.3.1 ORL数据集 |
1.3.2 YaleB数据集 |
1.4 课题的研究难点 |
1.5 论文主要内容与结构安排 |
第2章 人脸识别算法的研究 |
2.1 人脸检测 |
2.1.1 Ada Boost算法 |
2.1.2 Haar-like特征 |
2.1.3 积分图 |
2.2 图像预处理算法 |
2.2.1 直方图均衡化 |
2.2.2 中值滤波 |
2.2.3 几何归一化 |
2.3 人脸识别算法 |
2.3.1 PCA算法原理 |
2.3.2 LDA算法原理 |
第3章 基于Gabor和 LBPH的融合算法 |
3.1 基于Gabor小波变换的人脸特征提取 |
3.2 LBPH算法原理 |
3.3 降维Gabor小波和LBPH融合算法 |
3.4 改进2D-Gabor小波与LBPH算法融合 |
3.5 算法性能分析 |
3.5.1 不同Gabor尺度对人脸识别的影响 |
3.5.2 LBPH分块对人脸识别的影响 |
第4章 嵌入式软硬件平台的搭建 |
4.1 嵌入式硬件平台设计 |
4.1.1 ARM处理器 |
4.1.2 开发板的选型 |
4.1.3 摄像头的选型 |
4.2 嵌入式平台搭建 |
4.2.1 嵌入式系统的特点 |
4.2.2 虚拟机开发环境 |
4.3 软件设计 |
4.3.1 U-boot移植 |
4.3.2 Linux内核裁剪与移植 |
4.4 Open CV移植 |
4.4.1 QT移植 |
4.4.2 数据库的建立 |
第5章 系统设计与测试 |
5.1 人脸采集模块 |
5.1.1 V4L2介绍 |
5.1.2 摄像头采集图像 |
5.2 人脸检测模块 |
5.3 人脸识别模块 |
5.4 系统UI模块设计 |
5.5 系统测试与分析 |
结论 |
致谢 |
参考文献 |
攻读学位期间取得学术成果 |
(6)嵌入式设备可信运行环境机器学习服务的研究与实现(论文提纲范文)
摘要 |
abstract |
第一章 绪论 |
1.1 背景和研究意义 |
1.2 国内外研究现状 |
1.2.1 可信计算技术 |
1.2.2 ARM推理引擎 |
1.2.3 研究现状 |
1.3 本文的主要贡献与创新 |
1.4 本论文结构安排 |
第二章 相关技术与理论基础研究 |
2.1 TrustZone技术 |
2.2 ARM推理引擎移植性研究 |
2.2.1 内存管理 |
2.2.2 多线程 |
2.2.3 其他 |
2.3 深度学习计算瓶颈 |
2.4 Freivalds算法 |
2.5 本章小结 |
第三章 可信微内核的TEE与 REE通信实现 |
3.1 总体架构设计 |
3.2 TEE对 GP规范的实现 |
3.2.1 修改TEE内存配置 |
3.2.2 SMC类调用的实现 |
3.2.3 TEE GP规范接口实现 |
3.2.4 TEE GP规范接口扩展 |
3.3 可信机器学习服务通信实现 |
3.3.1 机器学习服务CA的实现 |
3.3.2 机器学习服务TA的实现 |
3.4 本章小结 |
第四章 可信机器学习服务推理引擎实现 |
4.1 移植推理引擎 |
4.1.1 内存接口适配 |
4.1.2 多线程接口适配 |
4.2 推理引擎加速框架设计 |
4.3 推理引擎加速框架实现 |
4.3.1 矩阵乘法运算外包 |
4.3.2 Freivalds算法做快速验证 |
4.3.3 可信机器学习服务时序 |
4.3.4 模型安全性分析 |
4.4 本章小结 |
第五章 测试与性能对比 |
5.1 测试平台 |
5.1.1 硬件平台 |
5.1.2 软件开发环境 |
5.2 功能测试 |
5.2.1 TEE与 REE通信测试 |
5.2.2 机器学习框架功能测试 |
5.3 性能测试 |
5.4 总结分析 |
5.5 本章小结 |
第六章 总结与展望 |
6.1 全文总结 |
6.2 展望 |
致谢 |
参考文献 |
(7)智能粮情监控系统的嵌入式开发与应用研究(论文提纲范文)
摘要 |
abstract |
第一章 绪论 |
1.1 研究背景和意义 |
1.2 国内外研究现状 |
1.2.1 国外研究现状 |
1.2.2 国内研究现状 |
1.3 研究内容及结构安排 |
第二章 系统总体方案设计与关键技术介绍 |
2.1 系统需求分析 |
2.2 系统整体方案设计 |
2.3 系统技术指标 |
2.4 粮情监控系统关键技术 |
2.4.1 嵌入式技术 |
2.4.2 无线通信技术 |
2.4.3 Web网页实时刷新技术 |
2.4.4 机器学习技术 |
2.5 本章小结 |
第三章 粮情监控系统的嵌入式软硬件平台搭建 |
3.1 主控模块设计 |
3.1.1 主控制器介绍 |
3.1.2 电源模块设计 |
3.1.3 存储器模块设计 |
3.1.4 以太网接口电路设计 |
3.1.5 USB接口电路设计 |
3.1.6 串口电路设计 |
3.2 采集模块设计 |
3.2.1 温湿度采集节点设计 |
3.2.2 水分采集节点设计 |
3.2.3 二氧化碳采集节点设计 |
3.3 无线通信模块设计 |
3.3.1 无线通信模块介绍 |
3.3.2 无线通信协议及组网过程 |
3.4 继电器控制模块设计 |
3.5 软件开发环境搭建 |
3.5.1 交叉编译环境的建立 |
3.5.2 Bootloader的移植 |
3.5.3 Linux内核的移植 |
3.5.4 根文件系统的创建 |
3.6 本章小结 |
第四章 粮情监控系统的嵌入式数据服务器设计 |
4.1 数据服务器方案调研 |
4.1.1 服务器网络结构选择 |
4.1.2 嵌入式Web服务器体系结构 |
4.2 嵌入式Web服务器和数据库操作 |
4.2.1 嵌入式Web服务器 |
4.2.2 嵌入式数据库 |
4.2.3 嵌入式数据库设计 |
4.3 嵌入式Web服务器动态网页技术 |
4.3.1 CGI技术及工作流程 |
4.3.2 AJAX异步机制 |
4.3.3 动态网页实现过程 |
4.4 本章小结 |
第五章 粮情监控系统粮情安全分级方法实现 |
5.1 支持向量机 |
5.1.1 支持向量机基本方法 |
5.1.2 最小二乘支持向量机 |
5.2 遗传算法优化最小二乘支持向量机 |
5.2.1 遗传算法介绍 |
5.2.2 遗传算法一般流程 |
5.2.3 GA-LSSVM参数优化方案 |
5.3 基于GA-LSSVM粮情安全分级方法实现 |
5.3.1 GA-LSSVM粮情安全分级算法流程 |
5.3.2 GA-LSSVM在粮情安全分级中的应用 |
5.3.3 GA-LSSVM粮情安全分级算法有效性分析 |
5.4 本章小结 |
第六章 粮情监控系统功能测试 |
6.1 系统开发过程实物拍摄图 |
6.2 系统功能测试 |
6.3 本章小结 |
第七章 总结与展望 |
7.1 总结 |
7.2 展望 |
参考文献 |
发表论文与科研情况 |
致谢 |
(8)防802.1x协议报文攻击报文处理系统的设计与实现(论文提纲范文)
摘要 |
Abstract |
1 绪论 |
1.1 课题背景 |
1.2 课题研究的目的及意义 |
1.3 相关技术的研究概况 |
1.4 主要研究内容 |
2 报文处理的相关技术分析 |
2.1 控制访问列表Acl |
2.2 AAA和 802.1x协议 |
2.3 802.1x报文认证处理流程 |
2.4 本章小结 |
3 系统的分析和设计 |
3.1 系统的需求分析 |
3.2 系统的总体设计 |
3.3 系统的功能设计 |
3.4 系统数据结构设计 |
3.5 本章小结 |
4 系统的实现和测试 |
4.1 系统的开发环境 |
4.2 系统的功能实现 |
4.3 系统的系统测试 |
4.4 本章小结 |
5 总结与展望 |
5.1 全文总结 |
5.2 展望 |
致谢 |
参考文献 |
(9)嵌入式蓝牙信息共享系统的设计与实现(论文提纲范文)
摘要 |
Abstract |
第一章 绪论 |
1.1 研究背景 |
1.2 蓝牙技术 |
1.2.1 蓝牙技术的发展 |
1.2.2 无线信息共享技术对比 |
1.3 论文主要内容及论文结构 |
第二章 嵌入式蓝牙信息共享系统的基本原理 |
2.1 嵌入式系统概述 |
2.1.1 嵌入式系统的含义和特征 |
2.1.2 嵌入式系统的组成 |
2.1.3 嵌入式操作系统 |
2.2 蓝牙技术 |
2.2.1 蓝牙协议体系结构 |
2.2.2 蓝牙网络拓扑结构 |
2.2.3 蓝牙休眠模式 |
2.3 小结 |
第三章 嵌入式蓝牙信息共享系统的整体设计 |
3.1 硬件框架设计 |
3.2 软件框架设计 |
3.2.1 模块设计 |
3.2.2 命令设计 |
3.2.3 进程间通信设计 |
3.3 蓝牙组网设计 |
3.3.1 连接建立时设备主从角色研究 |
3.3.2 蓝牙休眠模式应用研究 |
3.3.3 网络拓扑 |
3.4 小结 |
第四章 嵌入式蓝牙信息共享系统的整体实现 |
4.1 嵌入式开发平台的搭建 |
4.1.1 交叉编译工具链 |
4.1.2 Bootloader |
4.1.3 Linux内核 |
4.1.4 文件系统 |
4.2 蓝牙应用程序的主体实现 |
4.2.1 主函数流程 |
4.2.2 回调函数流程 |
4.3 蓝牙组网实现 |
4.3.1 SPP连接的建立 |
4.3.2 SPP连接的断开 |
4.3.3 断开所有SPP连接 |
4.3.4 SPP连接状态的监测和更新 |
4.3.5 组网实现效果 |
4.4 小结 |
第五章 嵌入式蓝牙信息共享系统的功能实现 |
5.1 文件传输功能设计实现 |
5.1.1 文件发送 |
5.1.2 文件接收 |
5.2 文件群发功能设计实现 |
5.3 GPS信息共享功能设计实现 |
5.3.1 本地GPS信息的更新和显示 |
5.3.2 设备之间GPS信息的共享 |
5.4 蓝牙语音短消息功能设计实现 |
5.4.1 语音短消息的建立 |
5.4.2 语音短消息的读取 |
5.5 小结 |
第六章 结束语 |
6.1 工作总结 |
6.2 未来工作展望 |
致谢 |
参考文献 |
(10)Linux系统蓝牙USB设备驱动的设计与实现(论文提纲范文)
摘要 |
Abstract |
目录 |
第一章 绪论 |
1.1 蓝牙技术的发展与现状 |
1.1.1 蓝牙技术的发展 |
1.1.2 蓝牙技术的现状 |
1.1.3 蓝牙与其他无线通信技术的比较 |
1.2 论文研究的目的和意义 |
1.3 论文组织结构与作者的工作 |
第二章 蓝牙USB设备的基本原理 |
2.1 蓝牙技术的基本原理 |
2.1.1 蓝牙技术的特点 |
2.1.2 蓝牙技术规范 |
2.1.3 HCI USB传输层协议 |
2.2 USB接口技术的基本原理 |
2.2.1 USB系统的组成 |
2.2.2 USB系统的拓扑结构 |
2.2.3 USB数据通信流模型 |
2.2.4 USB数据传输的类型 |
2.3 小结 |
第三章 蓝牙USB设备驱动的设计方案 |
3.1 蓝牙USB设备和操作系统的选择 |
3.1.1 蓝牙USB设备的选型 |
3.1.2 操作系统的选择 |
3.2 LINUX系统中USB设备驱动 |
3.3 蓝牙USB设备驱动的实现方式 |
3.4 蓝牙USB设备驱动的结构 |
3.5 小结 |
第四章 蓝牙USB设备驱动的实现 |
4.1 蓝牙USB设备驱动模块的实现 |
4.2 蓝牙USB设备加载的实现 |
4.3 蓝牙USB设备枚举和配置操作的实现 |
4.4 蓝牙USB设备的操作方法 |
4.5 蓝牙USB设备数据传输的实现 |
4.5.1 Linux系统中USB的数据传输 |
4.5.2 HCI命令分组传输的实现 |
4.5.3 HCI事件分组传输的实现 |
4.5.4 HCI ACL数据分组传输的实现 |
4.6 蓝牙USB设备卸载操作的实现 |
4.7 蓝牙USB设备驱动模块卸载的实现 |
4.8 蓝牙USB设备驱动程序的调试 |
4.9 小结 |
第五章 结束与展望 |
5.1 总结与分析 |
5.2 蓝牙和USB技术展望 |
致谢 |
参考文献 |
四、用内核ACL增强LINUX的安全性(论文参考文献)
- [1]基于TEE的Android可信技术研究[D]. 潘雪松. 北京邮电大学, 2021
- [2]Linux系统调用测试自动化的研究与实现[D]. 胡阳. 北京交通大学, 2021(02)
- [3]基于TEE的Android软件安全加固技术研究[D]. 陈泽伦. 北京邮电大学, 2021(01)
- [4]汽车全液晶仪表系统的设计与实现[D]. 房瑞东. 哈尔滨工业大学, 2020(01)
- [5]基于ARM的嵌入式人脸识别系统的研究[D]. 冉闯闯. 成都理工大学, 2020(04)
- [6]嵌入式设备可信运行环境机器学习服务的研究与实现[D]. 刘伟浩. 电子科技大学, 2020(07)
- [7]智能粮情监控系统的嵌入式开发与应用研究[D]. 李玉强. 天津工业大学, 2020(02)
- [8]防802.1x协议报文攻击报文处理系统的设计与实现[D]. 李云涛. 华中科技大学, 2015(06)
- [9]嵌入式蓝牙信息共享系统的设计与实现[D]. 杨保军. 西安电子科技大学, 2012(04)
- [10]Linux系统蓝牙USB设备驱动的设计与实现[D]. 王健. 西安电子科技大学, 2011(08)