余劲
- 作品数:11 被引量:15H指数:3
- 供职机构:南京大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电气工程更多>>
- DBox:宏内核下各种设备驱动程序的高性能安全盒被引量:6
- 2020年
- 越来越多和宏内核操作系统中使用的设备驱动程序相关的漏洞被发现,这些漏洞严重危害操作系统的安全性和可靠性.现有的解决方案无法既能为操作系统内核提供强有力的保护又能达到与原生系统相近的性能.在本文中,我们提出了一个称为DBox的驱动程序隔离框架解决方案同时考虑系统的安全性和性能.DBox为设备驱动程序提供了一个基于虚拟化的安全容器,使得驱动程序和主机系统有效隔离,并通过通用I/O交互接口实现对多种设备驱动的支持.我们通过对EPT页表和IOMMU地址翻译表的修改,创建了一块基于连续物理内存的共享内存,实现了硬件设备、驱动程序和主机系统内核之间的高性能通信基础.我们通过多核并行化、高效消息传递、零拷贝和批量数据传输等机制深度优化了I/O性能,在大多数情况下DBox中的驱动程序都可以达到与原始内核相同的性能.在DBox中添加新驱动程序支持无需修改驱动程序代码,使得DBox方案在现实环境中易于采用.我们在DBox中实现了四个常见驱动程序类别(NIC,块设备,UART和输入设备),经过实验表明,TCP/UDP吞吐量、往返时延、块设备吞吐量、串口吞吐量、串口往返时延及键盘响应时间的性能下降均在5%以下.
- 余劲黄皓黄皓许封元
- 关键词:操作系统安全高性能虚拟化
- VMSPY:一种自动化的虚拟机客户机系统函数截获和控制方案被引量:1
- 2017年
- 如何有效保证云平台虚拟机客户机系统安全运行是目前的热点研究问题,客户机系统函数的截获和控制方法是实现监控客户机系统的关键技术之一.已有基于操作系统内核接口的安全监控方案和基于虚拟化技术的虚拟机自省方案中所采用的函数截获和控制方法虽能满足安全监控的需求,但仍存在一些缺陷:函数截获动作容易被旁路;系统调用截获方式单一且局限,无法截获客户机应用程序内部函数;无法控制函数的执行流程;安全机制引入较大额外性能开销等.该文提出了一种基于虚拟化技术的自动化客户机系统函数截获和控制方案VMSPY.作者在VMM中实现模块的主要功能,通过反汇编引擎对客户机系统代码自动分析,动态生成并在合适位置插入经过设计的特权指令序列,实现对客户机操作系统的系统调用截获,在不受地址随机化技术的影响下对应用程序内部函数截获;在VMM中按策略自动模拟执行被截获函数的代码指令序列,实现对客户机系统调用函数和应用程序函数的执行流程控制;通过内存页权限机制保护在客户机系统中插入的特权指令序列,防止客户机系统对监控模块的影响;通过一种缓存机制,尽可能地减少额外性能开销.
- 余劲黄皓
- 关键词:虚拟化安全监控执行流云计算XEN
- 基于云计算方法的电力视频故障及状态智能检测技术研究被引量:3
- 2013年
- 在研究电力视频数字图像处理方法的基础上,结合电力系统网络现状,提出了基于云计算方法的电力视频故障及状态智能检测新技术架构,满足大规模数字视频监控系统的运行可靠性需求。
- 姚楠余劲
- 关键词:云计算智能检测
- 基于CPU硬件特性的软件安全高效隔离技术研究
- 随着计算机硬件能力、互联网、计算机编程语言等相关领域的技术快速发展,由多个软件组成的各种软件系统层岀不穷。软件安全隔离技术基于隔离不可信软件对象或隔离可信软件对象的思想,防止不可信软件对象对软件系统的破坏或数据窃取,有效...
- 余劲
- 关键词:虚拟化
- 在虚拟机管理器中动态无侵的应用进程函数调用监控方法
- 本发明是在虚拟机管理器中动态无侵的应用进程函数调用监控方法,包括函数调用触发器插入算法、触发器代码的构造。在需要监控的时候,从被监控的应用程序的函数的入口地址开始处根据函数调用触发器插入算法选择的位置插入函数调用触发器代...
- 黄皓余劲
- 文献传递
- 基于xen虚拟机的客户机磁盘加密模型设计
- 传统的磁盘加密技术从加密方式上可分为基于软件的加密技术和基于硬件加密技术两种类型。软件加密存在如下问题:1.加密完整性,部分基于软件实现的加密技术无法对系统分区进行加密,例如windows下的EFS、linux下的ecr...
- 余劲
- 关键词:虚拟机客户机磁盘加密密钥管理
- 基于云计算的电力视频故障智能检测技术研究
- 2014年
- 在研究电力视频数字图像处理方法的基础上,结合电力系统网络现状,提出了基于云计算方法的电力视频故障及状态智能检测新技术架构.根据电力视频监控系统中的设备数量庞大、地域性广等特点,有效利用现有硬件设备资源实现全网的视频设备故障诊断及状态查询,支持多路视频并发和自动化周期性巡检.满足大规模数字视频监控系统的运行可靠性需求.
- 姚楠余劲
- 关键词:云计算智能检测
- 在虚拟机管理器中动态无侵的应用进程函数调用监控方法
- 本发明是在虚拟机管理器中动态无侵的应用进程函数调用监控方法,包括函数调用触发器插入算法、触发器代码的构造。在需要监控的时候,从被监控的应用程序的函数的入口地址开始处根据函数调用触发器插入算法选择的位置插入函数调用触发器代...
- 黄皓余劲
- 高空远距离多目标视觉跟踪模型优化仿真被引量:1
- 2014年
- 在智能跟踪建模优化问题的研究中,高空远距离的视觉目标跟踪一直是智能跟踪领域的难点。因为跟踪目标的距离较远,可追踪特征在色彩、像素灰度等方面会发生较大幅度的衰退和丢失。传统的目标视觉跟踪方法在上述情况下,会迅速丧失跟踪能力,造成目标跟踪丢失。主要因为传统算法在视频目标跟踪算法中未考虑到特征丢失带来的先验的目标信息的问题。提出一种新的目标跟踪模型。模型在跟踪过程中,像素分布的产生直接采用先验概率。引入改进的灰预测GM1模型,通过灰预测改进的GM1的预测值来产生新的建议分布,使得后验概率分布更加逼近真实目标的后验概率密度,保证弱化跟踪的强关联性。实验结果表明,与标准的粒子滤波算法进行对比试验,所提出的算法在远程高空视觉目标跟踪中具有更好的性能。
- 姚楠蔡越余劲
- 关键词:目标跟踪粒子滤波
- 基于云计算方法的电力视频故障及状态智能检测技术研究
- 针对目前在电力视频监控系统中缺乏有效的故障检测手段、变电站内视频设备故障率高、硬件设备的品牌质量参差不齐等问题,本文在研究电力视频数字图像处理方法的基础上,结合电力系统网络现状,提出了基于云计算方法的电力视频故障及状态智...
- 吴莉萍余劲
- 关键词:云计算技术可靠性分析
- 文献传递
