存储区域网络中冗余路径的研究

应用马尔科夫可用性模型得出了冗余路径的带故障切换时间的状态转换图，分析了平均无故障时间、平均故障修复时间以及故障切换时间对可用性的影响，冗余路径提高了系统的可用性．应用排队系统建立了冗余路径的I／O处理模型，分析表明采用冗余路径驱动程序的负载均衡算法后，I／O平均响应时间随着吞吐能力的提高而降低．实验数据证实了这一结论．     

Windows环境下的计算机安全技术

Ｗｉｎｄｏｗｓ环境下的计算机安全技术谭毓安Ｗｉｎｄｏｗｓ３．０和３．１是基于ＭＳ─ＤＯＳ操作系统的多任务图形化用户界面环境。它能同时运行多个应用程序，可以在应用程序之间进行切换而无需退出当前运行程序；其应用程序具有相同的界面设计风格，从窗口的基本形式...     

基于Android无障碍服务的行为监控

用户在手机上的异常行为给社会、企业和个人带来一定的损失和风险.例如用户使用手机违规记录企业的敏感信息、使用手机终端在社交网络上散布违法违规内容和言论等.然而目前尚没有直接运行在终端、对用户本机应用操作进行监控的技术.鉴于目前大部分手机都是Android平台,本文以Android智能手机为研究对象,提出一种基于无障碍服务的用户行为监控技术.用户界面发生变化时,会产生大量基于视图层次结构编写的无障碍事件.本方法筛选出关键的无障碍事件并对其进行遍历,获取界面组件元素、无障碍事件的类型、界面焦点对象等信息,进而判断用户是否存在敏感行为.本方法不依赖于特定的Android版本;通过对无障碍事件进行过滤,提高处理性能;通过调整应用监控范围和监控粒度,保障用户隐私.为了证明本方法的可行性,在真实Android设备上进行测试,可正确监控用户在四种不同应用上的行为.性能测试表明本方法的平均延迟小、CPU(Central Processing Unit)占有率低、内存消耗少,不影响用户正常使用.     

一种基于闪存物理镜像的FAT文件系统重组方法

文件系统重组是闪存设备取证研究进行数据恢复的主要手段.传统的文件系统重组方法需要同时获取闪存设备在同一时刻的逻辑镜像和物理镜像,该条件在取证实践中常常难以满足,故提出一种仅依赖闪存物理镜像重组文件分配表(FAT)文件系统的方法.在引入统计分析法从物理镜像中提取逻辑地址字段和页状态字段的基础上,给出利用最新页状态值准确重组闪存设备最新FAT文件系统镜像的算法.最后以MTK6229闪存设备物理镜像的FAT文件系统重组过程为例,验证上述重组算法及相关方法是正确的.     

一种基于匹配字符串地址判定ARM固件装载基址的方法

固件是嵌入式系统的灵魂,当对固件进行安全检测或者深入理解固件中的运行机制时,对固件进行反汇编是一个必经的步骤.对固件反汇编时,首先要确定固件的装载基址及其运行环境的处理器类型.通常我们可以通过拆解硬件设备或者查阅产品手册获得处理器类型,但目前尚没有自动化工具可获知固件的装载基址.鉴于目前大部分嵌入式系统中的处理器为ARM类型,本文以ARM固件为研究目标,提出了一种自动化方法来判定固件的装载基址.首先通过研究固件中字符串的存储规律及其加载方式,提出了两个算法可分别求出固件中字符串偏移量和LDR指令加载的字符串地址.然后利用这些字符串信息,提出了DBMAS(Determining image Base by Matching Addresses of Strings)算法来判定固件的装载基址.实验证明本文提出的方法可以成功判定使用LDR指令加载字符串地址的固件装载基址.     

一种能耗优化的RAID小写预读方法

视频监控、备份、归档等应用产生海量存储数据，导致存储能耗急剧增加.S-RAID采用局部并行数据布局，可显著降低该类应用的存储能耗.为使更多磁盘待机节能，S-RAID通常执行"小写"操作，写操作时会额外引入等量的读操作，会显著降低性能.现有预读机制主要发生在文件级，无法感知RAID级小写引发的读旧数据、旧校验数据等读操作，因此不会也无法预读该类数据.为此，提出一种面向S-RAID的RAID级小写预读算法，由小写操作触发并在RAID级执行预读，根据S-RAID的数据布局方式，大粒度异步预读小写需要的旧数据、旧校验数据，有效减少I/O数和寻道数，提高磁盘的利用率.该方法可显著提高S-RAID的写性能，并且不依赖于任何额外硬件，具有更高的可用性.     

云计算环境下的联盟认证协议

Security has been regarded as one of the hardest problems in the development of cloud computing. This paper proposes an Alliance-Authentication protocol among Hybrid Clouds that include multiple private clouds and/or public clouds. Mutual authentication protocol among entities in the Intra-Cloud and Inter-Cloud is proposed. Blind signature and bilinear mapping of automorphism groups are adopted to achieve the Inter-Cloud Alliance-Authentication, which overcome the complexity of certificate transmission and the problem of communication bottlenecks that happen in traditional certificate-based scheme. Blind key, instead of private key, is adopted for register, which avoids the unauthorized Key Management Center (KMC) faking the members to access the resources in traditional identity-based scheme. Compared with the traditional scheme, our scheme can also achieve anonymity, traceability and privacy protection. Extensive security and performance analysis show that the proposed schemes have an advantage in security, computation consumption and communication consumption.