基于IPC与公平性的共享Cache划分

提出一种兼顾高速缓冲存储器(Cache)公平性及系统吞吐率的划分方法,使用Cache访问监控器记录各应用访问Cache的命中及失效次数,通过动态划分算法决定每个应用占用的Cache数量,解决了共享Cache访问冲突导致的Cache污染.实验表明:在吞吐率方面,该方法较传统的LRU替换策略可获得最高37.90%,平均15.71%的提升,比公平性最优的划分算法可获得最大47.37%,平均14.11%的吞吐率提升;在公平性方面,较传统的LRU替换策略可获得最大4倍,平均77%的提升;比失效率最优的划分算法可获得最大9倍,平均2.29倍的公平性提升.

信息安全设计框架与安全保护等级划分

依据《计算机信息系统安全保护等级划分准则》（以下简称准则）的制定工作实践；基于信息安全设计框架，介绍了该准则中所给出的各安全保护等级的主要特征，以使支持计算机信息系统安全法规的制定，并为信息安全产品的研发提供功能框架，为安全系统的建设和管理提供技术指导。

基于代码路径的安全操作系统性能优化方法

为了满足面向访问验证保护级的要求,研发新一代高等级安全操作系统,我们采用微内核的架构设计和实现了面向访问验证保护级的安全操作系统原型系统(VSOS),并通过设计和实现新的访问监控器来满足安全内核设计原则中的不可旁过和总是被调用两项要求,但访问监控器的引入导致VSOS的性能产生较大的损耗.提出了一种基于代码路径优化的方法,用于改进访问监控器的实现和调用方式,以及可信路径机制的实现方式.实验表明,通过此方法 VSOS的性能和可信路径过程的用户体验都得到了提升.