Solaris系统安全性探讨

Solaris系统安全性探讨

一、关于Solaris系统安全的讨论(论文文献综述)

王亚文[1](2019)在《云环境下面向科学工作流安全的关键技术研究》文中研究指明云计算提供了一种高效、便捷、灵活、廉价的新型计算模式,成为近十年计算、网络和存储等多个领域中学术界和产业界关注的热点。云计算的普及使得越来越多的科学计算任务转移到云中执行。科学计算任务通常由许多的子任务和中间数据组成,为了在分布式计算环境中对这些复杂的中间环节进行合理的编排、调度、执行和跟踪,科学计算任务通常建模为科学工作流进行处理。云计算弹性的资源管理机制可以使科学工作流的执行更加灵活和经济,但云平台多租户共存的服务模式也会为科学工作流带来严重的安全隐患,比如中断科学工作流的执行、篡改科学工作流的执行结果、窃取科学工作流的中间数据等。现有针对云科学工作流安全性的研究主要考虑的是资源故障引起的异常,忽视了恶意攻击对云科学工作流产生的危害。和传统的云业务工作流相比,云科学工作流的安全问题尤为突出。一、云科学工作流大规模计算特点需要多个虚拟机,在云环境中,虚拟机越多,攻击面越大;二、科学工作流执行时间长,为攻击者提供充足的扫描和渗透时间;三、科学工作流涉及某些重要的科学领域,一旦数据被窃取或者结果被篡改将会带来巨大的损失。因此,为了有效提高云科学工作流抵御恶意攻击的能力,依托网络空间主动防御相关技术理论,研究云环境下面向科学工作流安全的关键技术,从探测扰乱、入侵容忍、异常恢复三个方面入手来阻断攻击链,保障科学工作流执行的可靠性和可信性。本文的主要研究内容包括:(1)为防止攻击者对云科学工作流执行环境的探测和渗透,提出基于攻防博弈模型的云科学工作流调度方法(CLOSURE,CLoud scientific w Orkflow Sched Uling algo Rithm based on attack-defens E game model)在CLOSURE方法中,基于不同操作系统漏洞的攻击视为不同的“攻击”策略,执行科学工作流的虚拟机集群中不同的操作系统分布视为不同的“防御”策略。攻击者和防御者的信息是不对称的,因为防御者无法获取攻击者的策略信息,但是攻击者可以通过网络探测来获取防御者的策略信息。因此,我们提出在科学工作流执行期间动态地变换防御策略,弱化网络探测效果。对于理性攻击者和科学工作流用户,其目标均是收益最大化,因此可以建模为攻防博弈问题。之后,计算攻防博弈模型中的纳什均衡来获取最优混合策略的概率分布。基于此概率,部署多样化的虚拟机来执行科学工作流。此外,提出基于DHEFT(Dynamic Heterogeneous Earliest Finish Time)的任务—虚拟机映射算法来加速防御策略的切换并提高科学工作流执行效率。实验结果表明,和现有算法相比,CLOSURE能降低攻击者的收益约15.23%,降低防御者的时间成本约7.86%。(2)为实现云科学工作流任务的入侵容忍,提出基于拟态防御的云科学工作流系统(MCSW,Mimic Cloud Scientific Workflow)当攻击者成功渗透到云环境时,为保证科学工作流子任务的正确执行,设计MCSW系统。拟态防御的思想包含三个方面:异构性、冗余性和动态性。对于异构性,多样化的虚拟机用于构建鲁棒的系统架构,并利用操作系统间的共同漏洞数量对虚拟机的异构度进行量化。对于冗余性,每一个科学工作流子任务会同时被多个虚拟机执行,以增强科学工作流执行的可靠性。提出滞后裁决机制,在不中断科学工作流执行的条件下检验产生的结果,并评估其置信度。对于动态性,周期性地回收和产生新的虚拟机,消除潜伏的威胁,保证科学工作流执行环境的纯净。此外,提出基于置信度的中间数据备份机制,存储置信度为1的中间数据,当系统中有空闲资源时,存储的中间数据可以用于低置信度子任务的重新执行。实验首先利用Matlab进行系统安全仿真测试,然后利用Workflow Sim进行系统性能评估,最后利用Open Stack构建了小型原型系统,并利用实际的网络攻击进行安全性测试。实验结果表明,MCSW可以有效防范攻击者对科学工作流的中断和篡改。(3)为实现云科学工作流数据的入侵容忍,提出基于安全策略优化的云科学工作流中间数据保护方法(ACISO,Availability Confidentiality Integrity Strategy Optimization)科学工作流包含多个子任务,每个子任务会产生中间数据并作为输入用于后续子任务的执行。科学工作流的正确执行依赖于中间数据的安全性,这些中间数据在科学工作流执行期间会频繁的在虚拟机之间传输。在多租户云中,中间数据包含三个属性:可用性、保密性和完整性。如果中间数据丢失,泄露或被恶意篡改,这些属性就会遭到破坏,导致科学工作流中断、秘密信息泄露以及错误的科学工作流执行结果。针对此问题,提出ACISO方法。在该方法中,利用包含不同参数的纠删码、不同类别的加密算法和哈希函数分别构建可用性、保密性和完整性策略池。然后,我们构建安全策略最优分配模型(SSOA,Security Strategy Optimized Allocation),旨在满足科学工作流完成时间和存储开销的条件下最大化整体中间数据安全强度。通常一个科学工作流包含许多的中间数据,因此求解此模型是一个NP难问题。对此,提出一种启发式算法来求解SSOA。仿真结果表明,ACISO可以有效防范攻击者对科学工作流中间数据的破坏、窃取和篡改。(4)为快速修复云科学工作流异常状态,提出基于任务重要性的多策略云科学工作流保护方法(MSTI,Multi-Strategy cloud scientific workflow protection method based on Task Importance)资源故障和网络攻击均会导致云科学工作流出现异常,为快速修复科学工作流异常状态,提出MSTI方法,该方法将任务冗余和检查点回溯相结合,发挥各自优点。MSTI首先对科学工作流的拓扑结构进行分析,得出不同子任务对于科学工作流完成时间的重要程度也不同的结论,因此提出了科学工作流子任务重要性排序方法,将其划分成三类:高等重要性子任务、中等重要性子任务和低等重要性子任务。对于高等重要性子任务,利用任务冗余的方法将此类子任务复制成多份,并发送到不同的虚拟机中执行。对于中等重要性子任务,存储所有的输入数据作为检查点,当此类子任务出现异常时,通过检查点回溯来修复异常状态。对于低等重要性子任务,不采取保护措施。此外,为了进一步提高科学工作流执行效率,提出基于改进HEFT(Heterogeneous Earliest Finish Time)的虚拟机分配算法,该算法充分考虑了多样化的任务依赖关系。实验结果表明,MSTI能实现快速的科学工作流异常状态修复,降低异常情况下的科学工作流完成时间。本文依托国家自然科学基金群体项目“网络空间拟态防御基础理论研究”,研究成果将为研究拟态防御关键技术提供支撑,拓展拟态防御技术在云科学工作流这个全新领域的应用。

杨恒生[2](2019)在《基于Zabbix的Solaris平台监控管理系统设计与实现》文中研究说明UNIX服务器作为一种商业化计算设备,被广泛应用于许多大型传统企业核心的数据或业务环境中。通常各类UNIX产品都是由操作系统和硬件紧密的整合于一体,作为一个相对独立、可靠性和稳定高的环境平台为大型企业的关键信息处理领域上发挥着重大的作用。随着计算机信息科学与互联网应用的发展,服务器设备环境平台的提供稳定计算能力和不中断的服务显得越来越重要。对于企业核心运行的平台设备,维护设备的硬件和软件环境稳定是企业提供持续高能力高可用运行环境的基础,同时也是保障业务的必要条件,因此运维管理和监控则成为当中的核心事务。本文先对UNIX系统之一的Oracle Solaris系统平台服务器的现状和特性进行阐述分析,在应用和维护管理上的优缺点进行剖析。针对在Solaris设备应用方面存在管理繁杂,缺乏运维自动化和统一管理的特点;通过结合现有的监控技术和Solaris类服务器的应用维护特性,提出并使用开源的Zabbix监控解决方案,对Solaris架构的硬件平台产品服务器为主同时包括一体机、存储、磁带库等硬件和系统的资源指标,全面的硬件状态以及报警信息等方面进行管理和监控,构建一套整合全面、高时效性的以服务器为主的硬件、操作系统的监控维护管理平台。本论文以开源的解决方案Zabbix进行整体的阐述,描述各个模块相互之间的关系,以及整个框架下的运行和实现流程。对基于Zabbix平台进行深入的剖析Solaris平台监控系统运作过程和模式,包含系统涉及的主要有关网络协议技术。基于此特性同时结合公司的硬件产品监控目标对Solaris服务器监控内容与手段进行改善。本论文介绍了Solaris操作系统和对应服务器产品包含的部件关键运行指标,同时介绍了Solaris环境架构的硬件平台产品整体结构,重点部件以及监控的对象和节点。实现设计并开发了基于Zabbix解决方案的硬件监控系统,系统提供和运用了灵活的监控目标项和配置规则,实现了Solaris架构的硬件平台物理资源的统一集中管理和整合性监控;监控系统展现了界面简洁的视图和详细报表,提高对服务器设备维护能力,为快速发现定位系统故障和异常提供有力支撑,整体提高了系统的运营和维护的效率。最后通过测试实验,对各项预期的功能和前期需求进行验证和测试,实验结果表明监控管理系统能满足实际的需求,对Solaris相关的硬件产品维护监控方面的标准化与整合化推进具有重要意义,研究成果同时也具备良好的应用价值。

李海寿[3](2018)在《数据驱动的海洋石油控压钻井过程故障诊断》文中研究表明海洋石油开采具有高风险、高投入的特征,且由于海洋石油钻井作业环境恶劣、海底地质条件多变以及钻井控制系统庞大而复杂,及时准确的故障诊断对于降低海洋石油控压钻井的风险意义重大。本文首先针对目前海洋石油开采过程中普遍应用的控压钻井技术,基于商业化仿真软件实现了对钻井过程及其典型故障的模拟;针对控压钻井存在的操作点频繁切换以及不确定的问题,引入慢特征分析方法进行故障检测;为提高故障诊断结果的准确性,提出基于RIMER(Belief Rule-base Inference Methodology using the Evidential Reasoning Approach)实现多故障诊断决策融合的诊断方法。论文的主要工作归纳如下:针对现有控压钻井的水力学模型过于简单而不能准确模拟真实钻井过程的问题,使用Drillbench钻井仿真软件搭建控压钻井仿真平台。模拟由于钻井深度增加所引起的控制系统稳态操作点变化、井涌以及控制器控制性能恶化等在实际钻井过程中普遍存在的现象,为基于数据驱动的故障诊断方法研究提供数据基础。控压钻井过程具有稳态操作点频繁切换以及切换值不确定的特点,给故障检测带来挑战,针对此问题,将过程工业中的慢特征分析方法引入控压钻井的故障检测。综合慢特征分析方法给出的四个统计量指标,钻井操作人员可以正确的区分可控的过程变化(如井底压力设定值的改变)与真正不可控的钻井故障。与此同时,操作人员还能得到关于控制器控制性能的定性评价。仿真研究表明,该故障检测方法能够正确识别钻井故障,减少了误报警率,有望大幅度降低因误判而造成的非生产时间。海洋石油的控压钻井系统是一类大型安全苛求系统,为了提高故障诊断结果的准确率,考虑同时使用多种方法进行故障诊断。在对多种故障诊断结果进行决策融合时,针对现有融合方法不能处理各种不确定性以及无法更新融合算法的先验知识等问题,提出使用RIMER理论进行决策融合的方法,并利用混淆矩阵结合贝叶斯公式给出置信规则库中置信度以及证据推理过程中个体匹配度的设置方法。仿真研究表明,基于RIMER的故障诊断决策融合方法具有更高的故障诊断准确率。

韩长霖,周彤[4](2014)在《H9000监控系统向云操作系统迁移的可行性研究》文中认为围绕H9000 V4.0监控系统在云操作系统下部署,从Oracle Solaris 10与Oracle Solaris 11对比、Oracle Solaris11操作系统安装、应用程序迁移方式、开发环境配置等方面讨论迁移可行性。

韩长霖,周彤[5](2013)在《H9000监控系统向云操作系统迁移的可行性研究》文中研究说明围绕H9000 V4.0监控系统在云操作系统下部署,从Oracle Solaris 10与Oracle Solaris 11对比、Oracle Solaris11操作系统安装、应用程序迁移方式、开发环境配置等方面讨论迁移可行性。

韩长霖[6](2013)在《H9000监控系统向云操作系统迁移的可行性研究》文中提出本文围绕H9000 V4.0监控系统在云操作系统下部署,从OracleSolaris 10与OracleSolaris 11对比、OracleSolaris 11操作系统安装、应用程序迁移方式、开发环境配置等方面讨论迁移可行性。

王雅芬,胡世安,刘杉坚,袁子立[7](2012)在《GTK+在Sun Solaris系统中的开发与应用》文中指出详细阐述了GTK+和Samba的基本概念与关键技术,介绍了一种Sun Solaris系统下的开发图形用户界面GUI(Graphic User Interface)的方法。在Windows系统下利用GTK+开发GUI,并通过Samba软件完成Sun Solaris和Windows系统下的资源共享及交互,实现了跨系统文件资源共享、可视化操作与文档实时处理,由文件交换/文件传输软件将可执行程序传输至Sun Solaris系统的共享文件夹下,实现Sun Solaris系统下的GUI开发。该方法可操作性强,对不熟悉Sun Solaris系统下编程的用户和开发人员尤为方便,且界面友好、扩展性强、可靠度高、兼容广泛,可广泛应用在Windows与Solaris跨平台移植开发中。

董建华[8](2012)在《基于Sun Solaris10操作系统的系统服务包装功能的设计与实现》文中研究表明项目开发过程中,每个应用程序负责人都要完全了解Solaris10操作系统的API接口是重复和艰难的过程。为了简化应用层开发难度,我们需要将Solaris10操作系统提供的低级数据结构封装成简单、实用、健壮的C++类,提供给应用程序开发人员。在操作系统和应用软件之间提供中间件平台。Solaris操作系统是Sun Microsystems公司生产的、基于Intel和Sparc处理器的一种操作系统。Solaris操作系统相比其他操作系统的具有明显的优势,通过Solaris Fault Manager提前删除故障硬件CPU、存储器和工/0问题可以在几秒钟内得到诊断和纠正。Solaris10容器技术提供了创新的服务器虚拟化方案,能够根据业务目标在容器内和跨容器动态的调整资源良好的性能提升:针对最新处理器的优化,用户可以在应用服务器上体验高达50%的性能改进;超越的安全性:通过控制对关键设施的访问,从尖端的验证和智能卡接口开始登陆以验证用户身份,并能扩展到进程权限管理,Solaris10中的安全特性都给予开放源码组件和标准。为了满足上层应用开发的需求,在Solaris操作系统上设计了软件运行平台,并对操作系统进行了定制优化。平台的设计主要包括:平台软件与应用软件的架构模式型设计,平台中模块间通信、状态机迁移、定时器、内存管理等功能模块的设计与实现。平台的核心定位是用于支撑通信业务开发,主要目标是提供高性能的业务模块间消息传递、与消息相关的内存管理、以及业务逻辑实现所急需的几个主要功能。重点关注和解决以下几方面问题:模块间通信:系统内采用统一的消息通讯格式帧(),有效地减少了原语的使用,系统模块间逻辑上表现为全网状互联。每个模块进程内可以有多个线程,并可以独立进行灵活编号。模块间采用小粒度的共享内存通讯方式,速度快,并发性好。状态机功能采用状态机设计可以给业务逻辑实现带来极大的便利,用状态机实现业务流程几乎成了通讯界的惯用做法。状态机一致的开发方式,使业务实现简单,降低开发人员的要求。简单易用、最大程度降低与业务代码的偶合度,使用业务开发人员只需重点关注业务流程设计开发,而不需要关注比较繁琐的底层软件相关细节。一方面降低对业务开发人员的要求,同时可以大大提高业务开发人员的工作效率,其开发的代码易于维护,具有很好的可扩展性和可移植性。

王伟[9](2011)在《飞腾平台USB虚拟化的设计与实现》文中指出FT1000处理器是国防科技大学计算机学院自主研制的高性能64位通用处理器,它将系统虚拟化、网络、安全、浮点运算单元以及加速存储等主要功能融为一体。FT1000芯片上实现了8个处理器核心,每核心可以运行8线程。在系统部署时,如何充分利用片上大量计算资源成了首要面对的问题,一种方案就是使用虚拟化技术在同一处理器上同时运行多个操作系统,多个操作系统共享硬件平台的资源。飞腾处理器具备完整的硬件级虚拟化支持能力,虚拟化固件Hypervisor的配合下,可以支持多达64个虚拟分区,每个分区拥有独立的计算存储资源,运行独立的操作系统。我们将拥有飞腾处理器芯片的硬件服务器平台定义为飞腾平台,飞腾平台可以很好的实现CPU和内存的资源分区,在IO设备方面,目前只实现了硬盘、网卡和控制台的虚拟化访问。鉴于USB类型设备数目众多,应用日益广泛,在飞腾平台上实现USB设备的虚拟化已经非常必要。本文首先分析了飞腾平台固件中的硬件级虚拟化支持,然后基于对USB子系统的研究,结合飞腾平台上的设备虚拟化框架,提出了一种特定于飞腾平台的通用USB设备虚拟化访问框架FTusb。接着,详细设计了FTusb框架中的模块,总结了框架的特点,介绍了本框架相比于其他虚拟化访问设备方式的优势,并对比了X86平台上的USB设备虚拟化框架PVusb,分析了其差异。最后,论文在飞腾平台上对FTusb框架进行了实现,并进行了相应的功能性测试,验证其对虚拟USB设备访问的可行性。

朱婷鸽[10](2009)在《Solaris的进程权限管理策略分析》文中指出传统的Solaris安全模型中对进程的管理沿袭了Unix系统的超级用户模型,事实证明,这种管理方式给进程分配了许多不必要的权限,正是这些多余的权限很容易给系统带来危险,甚至使得整个系统崩溃。引入了最小特权原则的Solaris进程特权模型限制了超级用户的权限,实现了仅基于进程有效特权的增强型安全策略,大大提高了系统的安全性。

二、关于Solaris系统安全的讨论(论文开题报告)

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

三、关于Solaris系统安全的讨论(论文提纲范文)

(1)云环境下面向科学工作流安全的关键技术研究(论文提纲范文)

摘要
Abstract
第一章 绪论
    1.1 研究背景和意义
        1.1.1 云计算
        1.1.2 科学云
        1.1.3 云环境下的科学工作流
        1.1.4 云科学工作流安全问题
        1.1.5 课题来源与研究意义
    1.2 研究现状
        1.2.1 云科学工作流任务安全研究现状
        1.2.2 云科学工作流数据安全研究现状
        1.2.3 问题总结
    1.3 主要研究内容
    1.4 本文组织结构
第二章 基于攻防博弈模型的云科学工作流调度方法
    2.1 引言
    2.2 云科学工作流系统面临的渗透威胁
    2.3 CLOSURE方法原理
        2.3.1 CLOSURE方法概述
        2.3.2 多样化的虚拟机
        2.3.3 基于攻防博弈模型的资源提供策略
        2.3.4 基于DHEFT的任务—虚拟机映射算法
    2.4 实验
        2.4.1 实验设置
        2.4.2 对比方法
        2.4.3 实验结果
    2.5 本章小结
第三章 基于拟态防御的云科学工作流容侵系统
    3.1 引言
    3.2 云科学工作流面临的容侵挑战
    3.3 MCSW系统
        3.3.1 总体概述
        3.3.2 任务执行体集群部署方法
        3.3.3 滞后裁决机制
        3.3.4 动态执行体轮换策略
        3.3.5 基于置信度的中间数据备份机制
    3.4 实验
        3.4.1 基于Matlab的系统安全评估
        3.4.2 基于WorkflowSim的系统仿真测试
        3.4.3 基于OpenStack的系统实际测试
    3.5 本章小结
第四章 基于安全策略优化的云科学工作流中间数据保护方法
    4.1 引言
    4.2 云科学工作流中间数据威胁分析
    4.3 中间数据的安全策略
        4.3.1 安全策略应用概述
        4.3.2 中间数据可用性策略池
        4.3.3 中间数据保密性策略池
        4.3.4 中间数据完整性策略池
    4.4 ACISO方法
        4.4.1 SSOA模型
        4.4.2 问题转换
        4.4.3 启发式求解算法
    4.5 仿真
        4.5.1 仿真设置
        4.5.2 对比算法
        4.5.3 仿真结果
    4.6 本章小结
第五章 基于任务重要性的多策略云科学工作流保护方法
    5.1 引言
    5.2 科学工作流完成时间分析
    5.3 科学工作流中的路径定义
    5.4 异常引起的科学工作流延迟效果分析
    5.5 MSTI方法
        5.5.1 多策略状态保护方法
        5.5.2 虚拟机分配算法
        5.5.3 MSTI方法的步骤
    5.6 实验与分析
        5.6.1 实验设置
        5.6.2 多策略状态保护方法测试
        5.6.3 虚拟机分配算法测试
        5.6.4 MSTI方法的资源需求评估
    5.7 本章小结
第六章 总结与展望
    6.1 论文主要研究成果和创新点
    6.2 下一步的研究展望
致谢
参考文献
作者简历

(2)基于Zabbix的Solaris平台监控管理系统设计与实现(论文提纲范文)

摘要
abstract
1 绪论
    1.1 论文研究背景
    1.2 论文研究意义
    1.3 目前国内外现状
        1.3.1 Solaris设备现状分析
        1.3.2 Solaris设备平台监控现状
        1.3.3 当前开源监控解决方案
    1.4 论文主要研究内容
    1.5 本论文结构
2 项目中涉及的相关技术
    2.1 Zabbix介绍
        2.1.1 Zabbix概述
        2.1.2 Zabbix基础架构
        2.1.3 Zabbix主要组成部分
        2.1.4 Zabbix运行流程
    2.2 Solaris设备平台架构
        2.2.1 Solaris服务器设备
        2.2.2 Solaris存储类设备
        2.2.3 Solaris平台系统架构
    2.3 SNMP协议
        2.3.1 SNMP协议介绍
        2.3.2 SNMP工作原理
    2.4 IPMI协议
        2.4.1 IPMI协议介绍
        2.4.2 IPMI协议原理
    2.5 本章小结
3 需求分析与概要设计
    3.1 系统需求分析
        3.1.1 用户需求分析
        3.1.2 系统功能性需求
        3.1.3 系统非功能性需求
        3.1.4 系统可行性分析
    3.2 系统概要设计
        3.2.1 系统总体架构
        3.2.2 数据采集
        3.2.3 信息展示
        3.2.4 告警功能
        3.2.5 日志监控
    3.3 本章小结
4 系统详细设计与实现
    4.1 Zabbix初始化部署
        4.1.1 Zabbix安装
        4.1.2 Zabbix配置
    4.2 数据采集模块设计
        4.2.1 客户端软件采集
        4.2.2 网络协议采集
        4.2.3 创建监控主机
    4.3 监控模块设计
        4.3.1 监控项设计
        4.3.2 监控模板设计
    4.4 监控界面展示设计
    4.5 告警模块设计
        4.5.1 触发器的设计
        4.5.2 告警动作设计
    4.6 本章小结
5 系统测试
    5.1 测试环境
    5.2 功能测试
        5.2.1 采集功能测试
        5.2.2 展示功能测试
        5.2.3 告警功能测试
    5.3 性能性测
    5.4 同类系统对比
    5.5 本章小结
6 总结和展望
    6.1 总结
    6.2 展望
致谢
参考文献

(3)数据驱动的海洋石油控压钻井过程故障诊断(论文提纲范文)

摘要
abstract
第1章 绪论
    1.1 课题的研究背景及意义
    1.2 故障诊断技术
        1.2.1 基于模型的方法
        1.2.2 基于数据的方法
    1.3 决策融合技术
        1.3.1 基于效用的方法
        1.3.2 基于证据的方法
    1.4 论文主要内容及结构安排
    1.5 本章小结
第2章 控压钻井技术
    2.1 窄压力窗口与控压钻井系统
        2.1.1 窄压力窗口
        2.1.2 控压钻井系统
    2.2 有线钻杆技术
    2.3 本章小结
第3章 控压钻井系统仿真
    3.1 控压钻井的水力学模型
    3.2 Drillbench钻井仿真软件
        3.2.1 Solaris探井介绍
        3.2.2 基本输入参数
        3.2.3 高级输入参数
    3.3 仿真方案比较
    3.4 本章小结
第4章 基于SFA的 MPD过程故障检测
    4.1 慢特征分析故障检测
        4.1.1 SFA的基本原理
        4.1.2 SFA的求解过程
        4.1.3 SFA的监控统计量
    4.2 主成分分析故障检测
    4.3 独立成分分析故障检测
    4.4 MPD过程故障检测仿真
        4.4.1 仿真案例I
        4.4.2 案例分析II
        4.4.3 案例分析III
    4.5 本章小结
第5章 基于RIMER的 MPD过程故障诊断决策融合
    5.1 RIMER决策融合理论
        5.1.1 置信规则库的构造
        5.1.2 置信规则库的推理
        5.1.3 置信规则库的离线优化
    5.2 基本分类器的选择
        5.2.1 基本分类器介绍
        5.2.2 基本分类器参数
    5.3 故障诊断决策融合
        5.3.1 建立初始置信规则库
        5.3.2 离线优化置信规则库
        5.3.3 在线故障诊断决策融合
    5.4 本章小结
总结与展望
参考文献
附录
攻读硕士学位期间取得的学术成果
致谢

(4)H9000监控系统向云操作系统迁移的可行性研究(论文提纲范文)

1 引言
2 Oracle Solaris 10与Oracle Solaris 11对比
3 Oracle Solaris 11操作系统安装
4 Oracle Solaris 10向Oracle Solaris 11迁移方式及过程
    4.1 方式一:直接迁移
    4.2 方式二:基于虚拟化迁移
5 结束语

(7)GTK+在Sun Solaris系统中的开发与应用(论文提纲范文)

1 引言
2 概述
    2.1 GTK+的基本概念
    2.2 Samba 概述
3 关键技术介绍
    3.1 GTK+安装与配置
    3.2 GTK+编程的“信号回调”机制
        3.2.1 信号
        3.2.2 事件
    3.3 Solaris8下Samba的安装与配置
4 GTK+的开发过程

(8)基于Sun Solaris10操作系统的系统服务包装功能的设计与实现(论文提纲范文)

摘要
ABSTRACT
第一章 引言
    1.1 课题背景
    1.2 课题任务
    1.3 论文结构
第二章 系统技术框架介绍
    2.1 SOLARIS操作系统介绍
    2.2 软件开发平台介绍
        2.2.1 SunStudio12编译器
        2.2.2 配置管理工具-Subversion
        2.2.3 脚本语言—Perl
第三章 系统服务包装需求分析
    3.1 需求概述
        3.1.1 功能性需求
        3.1.2 非功能性需求
    3.2 功能描述
        3.2.1 操作系统定制
        3.2.2 日志
        3.2.3 进程间通信
        3.2.4 时钟
        3.2.5 内存管理
第四章 系统服务包装总体设计
    4.1 系统服务包装总体设计概述
    4.2 设计思想
    4.3 时钟模块设计
        4.3.1 用例分析
        4.3.2 分析模型
        4.3.3 逻辑模型
    4.4 操作系统定制模块设计
        4.4.1 操作系统定制的定义
        4.4.2 操作系统定制的方法
        4.4.3 操作系统定制的内容
    4.5 配置管理流程设计
        4.5.1 背景介绍
        4.5.2 Subversion版本控制相关知识
        4.5.3 主要工作
第五章 系统服务包装部分模块实现
    5.1 定时模块实现
        5.1.1 接口定义
        5.1.2 接口实现
    5.2 操作系统裁剪实现
        5.2.1 磁盘分区实现
        5.2.2 软件组定制
        5.2.3 系统初始化
        5.2.4 设备管理
        5.2.5 安全管理
    5.3 配置管理实现
        5.3.1 版本控制流程
        5.3.2 新增版本控制流程
        5.3.3 初始版本控制流程
        5.3.4 Bugfix版本控制流程
    5.4 系统测试
        5.4.1 操作系统测试
        5.4.2 定时器模块测试
        5.4.3 配置管理流程测试
第六章 结束语
    6.1 论文工作总结
    6.2 问题与展望
参考文献
致谢

(9)飞腾平台USB虚拟化的设计与实现(论文提纲范文)

摘要
ABSTRACT
第一章 绪论
    1.1 课题背景与研究意义
    1.2 研究内容和主要创新点
    1.3 论文结构
第二章 飞腾平台虚拟化技术和USB子系统综述
    2.1 飞腾CPU 硬件级虚拟化支持
        2.1.1 CPU 虚拟化技术
        2.1.2 内存虚拟化技术
        2.1.3 I/O 虚拟化技术
    2.2 飞腾CPU 的虚拟化固件
        2.2.1 Hypervisor 固件
        2.2.2 飞腾平台逻辑域资源描述MD
        2.2.3 OpenBoot PROM
    2.3 基于飞腾处理器的虚拟化架构
        2.3.1 逻辑域分区管理
        2.3.2 飞腾平台下逻辑域间通信
        2.3.3 飞腾平台下I/O 设备管理
        2.3.4 飞腾平台下I/O 设备的虚拟化框架
    2.4 USB 子系统体系结构
        2.4.1 USB 拓扑结构
        2.4.2 USB 协议
        2.4.3 USB 子系统体系结构
        2.4.4 USB 设备通信流程
    2.5 当前USB 设备虚拟化研究
    2.6 本章小结
第三章 FTusb框架设计
    3.1 基本思想和设计目标
    3.2 FTusb 框架
    3.3 FTusb 框架的主要模块设计
        3.3.1 FTusb 客户域代理模块
        3.3.2 FTusb 控制域服务模块
        3.3.3 FTusb 域间通信模块
    3.4 FTusb 框架的特点与优势
    3.5 本章小结
第四章 FTusb的实现
    4.1 Kylin 客户域端代理模块的实现
        4.1.1 客户域端代理模块流程
        4.1.2 客户域端代理模块的初始化
        4.1.3 发送请求机制
    4.2 Solaris 控制域端服务模块的实现
        4.2.1 控制域端服务模块流程
        4.2.2 控制域端USB 设备的绑定
        4.2.3 控制域端服务模块的初始化
        4.2.4 处理请求机制
    4.3 域间通信模块的实现
        4.3.1 逻辑域信道通信队列的实现
        4.3.2 域间数据传输协议
        4.3.3 域间数据传输机制的实现
    4.4 本章小结
第五章 飞腾平台USB虚拟化测试与分析
    5.1 飞腾平台USB 虚拟化实验环境
        5.1.1 硬件实现环境
        5.1.2 软件实现环境
    5.2 飞腾平台USB 虚拟化功能评测
        5.2.1 功能评测方法
        5.2.2 功能评测效果
    5.3 飞腾平台USB 虚拟化性能评测
        5.3.1 性能评测方法
        5.3.2 性能评测效果
    5.4 本章小结
第六章 工作总结与展望
    6.1 工作总结
    6.2 工作展望
致谢
参考文献
作者在学期间取得的学术成果

(10)Solaris的进程权限管理策略分析(论文提纲范文)

1 传统的Solaris超级用户模型
2 Solaris中的进程特权模型
    2.1 Solaris中的最小特权原则
    2.2 最小特权原则的兼容性
    2.3 基于角色的访问控制 (Role Based Access Control, RBAC)
    2.4 最小特权模型的优点
3 小结

四、关于Solaris系统安全的讨论(论文参考文献)

  • [1]云环境下面向科学工作流安全的关键技术研究[D]. 王亚文. 战略支援部队信息工程大学, 2019(02)
  • [2]基于Zabbix的Solaris平台监控管理系统设计与实现[D]. 杨恒生. 华南农业大学, 2019(02)
  • [3]数据驱动的海洋石油控压钻井过程故障诊断[D]. 李海寿. 中国石油大学(华东), 2018(07)
  • [4]H9000监控系统向云操作系统迁移的可行性研究[J]. 韩长霖,周彤. 水电站机电技术, 2014(03)
  • [5]H9000监控系统向云操作系统迁移的可行性研究[A]. 韩长霖,周彤. 中国水力发电工程学会信息化专委会2013年年会优秀论文集, 2013(总第165期)
  • [6]H9000监控系统向云操作系统迁移的可行性研究[A]. 韩长霖. 中国水力发电工程学会信息化专委会、水电控制设备专委会2013年学术交流会论文集, 2013
  • [7]GTK+在Sun Solaris系统中的开发与应用[J]. 王雅芬,胡世安,刘杉坚,袁子立. 计算机科学, 2012(S3)
  • [8]基于Sun Solaris10操作系统的系统服务包装功能的设计与实现[D]. 董建华. 北京邮电大学, 2012(02)
  • [9]飞腾平台USB虚拟化的设计与实现[D]. 王伟. 国防科学技术大学, 2011(07)
  • [10]Solaris的进程权限管理策略分析[J]. 朱婷鸽. 电脑知识与技术, 2009(20)

标签:;  ;  ;  ;  ;  

Solaris系统安全性探讨
下载Doc文档

猜你喜欢