大倾角煤层开采大型三维可加载相似模拟试验

由于煤层赋存条件特殊,大倾角煤层开采采场围岩空间应力分布及演化、围岩运动特征复杂。现有三维模型试验平台存在模型加载、空间开采与监测等技术缺陷。通过采用新型三维可加载模型试验系统,实现模型均布加载、密闭空间开采模拟等技术创新,对枣泉煤矿120210工作面大倾角煤层开采进行大型三维可加载相似模拟试验研究,得出在工作面上部区域覆岩垮落充分、裂隙发育,关键域形成层位高,下部区域覆岩垮落不充分,关键域形成层位低,覆岩空间垮落呈非对称拱壳形态,上部区域应力值、来压强度、支承压力区应力集中系数等特征量明显大于下部区域。以上结果验证了大倾角煤层开采围岩空间结构形态和应力演化规律。

大型三维可加载物理相似模拟实验中围岩变形的声发射特征

针对清水营煤矿一号回风斜井的复杂围岩环境,构建了大型三维物理相似模拟实验模型,进行了不同静载与动载相结合的加载实验,实现了实验过程的"声—光—电"等综合信息指标参数的实时监测。对井筒围岩变形的声发射特征进行分析显示:围岩的破裂与变形在经历"振荡—沉寂"的过程之后,可能出现持久性的破坏。研究结果为围岩变形破坏提供前兆信息,对现场支护方式、支护参数和支护时机的合理选择具有一定的指导意义。

VxWorks下可加载的PCI驱动程序设计

本文介绍了嵌入式操作系统VxWorks下的可加载的PCI设备驱动的设计,实现了PCI驱动程序与系统内核启动的分离。结合TMS320C6x系列DSP的PCI接口的驱动程序设计,详细描述了驱动程序各模块的实现过程。

可调倾可加载煤炭地下气化实验台设计

研制了一种可调倾可加载煤炭地下气化实验台。该实验装置可任意调整气化炉的倾角,并可对炉体内煤岩体施加载荷,从而可以模拟不同煤层倾角、厚度和围岩应力的条件,使试验装置具备模拟特定地质条件下煤层地下气化的功能。

Linux可加载模块应用

基于如何灵活地进行Ｌｉｎｕｘ 内核程序设计是扩展操作系统功能的一个重要方面－ 首先通过详细剖析了Ｕｎｉｘ 、Ｌｉｎｕｘ 的驱动程序结构，说明了如何利用Ｌｉｎｕｘ 的可加载模块技术设计针对特定设备的驱动程序；此外，进一步探讨了如何利用可加载模块技术截获并替换系统默认的系统调用，从而满足Ｌｉｎｕｘ 在不同特定环境的需要－

Linux可加载内核模块LKM机制安全性研究

基于访问控制策略,对Linux系统可加载内核模块LKM机制的安全缺陷进行了研究,对各种利用LKM的攻击方法进行了深入的综合分析,最后从监控所有的模块操作、基于capabilities能力机制的权限分解、基于加密模块的安全的LKM这3个方面,对LKM安全增强技术进行了探讨,并重点从机密模块加载过程、ELF格式文件操作等关键技术,对基于加密模块的安全LKM设计进行阐述。

对Linux可加载内核模块应用框架的研究

可加载内核模块技术是Linux提供的一种在系统运行时动态添加、去除、更动操作系统内核功能的技术。Linux内核模块应用框架使基本内核代码可以方便地调用动态加载的内核模块提供的功能代码,协同为应用提供系统服务,有效支持了内核的可伸缩性。典型的Linux内核模块应用框架及工作机制得到了系统的分析和总结,为操作系统内核可伸缩性研究与可加载内核模块应用打下了良好的基础。

uClinux下可加载设备驱动程序的研究与实现

uCLinux是一种面向嵌入式微处理器的微型操作系统,由于其源代码开放和功能齐备,已经在嵌入式操作系统中占有重要地位。介绍了在uCLinux版本2.4.26上如何实现可加载的设备驱动程序的设计步骤及其程序设计要点,以及在S3C4510b上实现LED输出和开关量输入的可加载内核模块驱动程序的实现过程和应用层测试程序。

基于SENCOMM可加载库安全模型的研究与实现

主动网络的安全问题是当前主动网络研究中的热点问题。与传统网络的安全性相比,由于主动网络的节点是可编程的,因此主动网络的安全性问题更加突出。在SENCOMM平台的基础上,分析了SEN-COMM体系结构和其可加载库中潜在的安全隐患,提出并实现了一个SENCOMM可加载库的安全模型。

Linux系统可加载内核模块安全应用研究

介绍了Linux系统可加载内核模块机制(LKM)的用途、特点以及编写方法。提出了利用LKM提高系统安全性能以及防范攻击者利用LKM对系统进行入侵的措施。

民用飞机外场可加载软件的分发过程研究

民用飞机外场可加载软件的分发是一个复杂的过程。过程中涉及了诸多相关方,如软件供应商、航空公司和飞机制造商等。为了保证数据的安全性和完整性,分发过程亦涉及到多种网络、介质和传输方法。本文研究了已有的标准和规范,结合业界的实际情况描述了外场可加载软件从供应商到航线可更换单元的加载过程,同时介绍了部分过程中的常用方法。

民机数字化加载架构研究

为解决民机依赖物理媒介的软件加载方式效率低下、加载方式单一、经济成本高等问题,提出了可加载软件部分(Loadable Software Part,LSP)的数字化加载,显著提升了民机的数据交互能力和运行效率。研究了已有的行业标准和规范,结合业界的应用描述了可加载软件从软件供应商到航线可更换单元(Line Replaceable Unit,LRU)的数字化加载过程,设计了LSP数字化加载的总体架构。运用架构权衡分析方法(Architecture Tradeoff Analysis Method,ATAM),从冗余性、经济性和安全性三方面出发,分析了提出的数字化加载架构。

基于ARINC665-3标准的航电系统LSAP打包加载过程研究

可加载软件飞机部件(LSAP)是ARINC665-3标准推荐的航空软件部件可加载格式。以复杂航电系统为例,其软件通常由众多参与者协同开发完成,但是,系统软件集成过程是一个增量式的、反复迭代的过程,其中,任何一个应用的集成、移除、变更都会给整个航电系统的配置、构建、部署带来影响。为了支持复杂航电系统的有效集成,减少软件变更给系统集成带来的影响,需要统一制定一组软件打包加载规则来有效支撑复杂航电系统应用软件的集成、部署和管理。ARINC 665-3标准规定了关于航空数据加载系统的通用规则,可有效确保可加载数据之间的兼容性和互操作性。结合ARINC 665-3标准对航电系统LSAP打包过程进行研究,并通过航空电子全双工交换以太网(AFDX)网络总线以消息的形式将LSAP加载至目标机,该过程经实践证明有效可行。

荷载条件下原状与重塑泥岩渗透性试验研究

为模拟地基土普遍受上覆荷载等实际情况,研制了可加载渗透仪。文章以兰新铁路第二双线一处典型膨胀泥岩为研究对象,进行了原状土和重塑土不同荷载等级下渗透试验,荷载大小为0,0.1,0.2,0.3,0.4 MPa。试验结果表明:随着渗透时间变长,原状土和重塑土的渗透系数略微增大。原状土渗透系数随荷载增大而变小,为现场地基土随埋深增加渗透性变小提供依据;重塑土渗透系数随荷载增大而变小,对于高填方路基底层土而言上覆荷载对其渗透性产生影响。通过进一步对比原状土与重塑土渗透性差异,可知重塑土渗透系数比原状土渗透系数大1个数量级,且原状土渗透系数呈"外凸形"减小,重塑土渗透系数呈"内凹形"减小,荷载对两种土体渗透系数影响机理不同。

民用飞机数据加载功能研究

本文通过民用飞机机载维护系统发展进程的研究,对主流机型的数据加载功能以及实施方式进行了研究,并针对两型飞机在功能、安防设计以及访问界面设计三个方面的差异进行了对比,以提取机载维护系统新技术应用的基本思路。

基于系统调用的Linux系统入侵检测技术研究

提出了一种基于系统调用、面向进程的Linux系统入侵检测方法:利用LKM(Loadable Kernel Modules)技术在Linux内核空间获取检测源数据——所考察进程的系统调用,使用基于极大似然系统调用短序列的Markov模型提取进程的正常行为特征,据此识别进程的异常行为。通过实验表明了此方法的可行性和有效性;并分析了方法在实现中的关键问题。

一种自动检测内核级Rootkit并恢复系统的方法

Rootkit是黑客入侵系统后保留后门常用的一项技术。目前不存在一种能自动检测内核级rookit并恢复系统的方法。该文在详细剖析内核级rootkit原理的基础上,提出了一种自动检测内核级rootkit并恢复系统的方法。该方法不仅对目前出现的所有内核级rootkit有效,而且考虑了将来可能出现的更高级的rootkit。

基于内核跟踪的动态函数调用图生成方法

针对目前大多数的函数调用关系分析工具无法分析函数指针、系统启动过程以及可加载模块的函数调用关系的现象,在CG-RTL的基础上提出了基于内核跟踪的动态函数调用图生成方法,并开发了动态函数调用图生成工具DCG-RTL(dynamic call graph based on RTL)。DCG-RTL在S2E模拟器中运行待跟踪内核,通过指令捕获插件和函数解析插件记录运行时的函数调用和返回信息,分析跟踪信息得到动态和静态函数调用关系,利用CG-RTL工具在浏览器中展示。实验结果表明,DCG-RTL能全面和准确地跟踪包括函数指针引用和可加载内核模块在内的函数调用关系。

基于LKM的RootKit技术

后门技术是网络安全领域一个十分重要的研究对象。本文简要地介绍了传统后门技术和基于LKM的后门技术的区别,并详细分析了当前LKM rootkit广泛采用的一些技术手段。

一种网络信息监管系统的设计与实现

基于Linux的Netfilter框架,根据特定的策略实现对网络数据的捕获或者封堵.系统主要由两部分组成:一个可加载的内核模块和一个用户空间的应用程序.分别采用netlink和内存映射技术实现核心态和用户态之间的命令传递和数据交互.可以利用该系统实现基于内容的网络过滤、深度数据包检测、或者采用特定模式匹配算法的入侵检测系统.最后,以封堵BitTorrent流量为例对系统进行测试,并取得了较好的实验结果.