Enhanced Memory-Safe Linux Security Modules (eLSMs) for Improving Security of Docker Containers for Data Centers

The adoption of Docker containers has revolutionized software deployment by providing a lightweight and efficient way to isolate applications in data centers. However, securing these containers, especially when handling sensitive data, poses significant challenges. Traditional Linux Security Modules (LSMs) such as SELinux and AppArmor have limitations in providing fine-grained access control to files within containers. This paper presents a novel approach using eBPF (extended Berkeley Packet Filter) to implement a LSM that focuses on file-oriented access control within Docker containers. The module allows the specification of policies that determine which programs can access sensitive files, providing enhanced security without relying solely on the host operating system’s major LSM.

远程教学与管理平台的功能及其组织研究——LSMS的系统观

本文旨在初步建立LSMS的系统观。文章简要介绍了LSMS设计理念及其提出背景,明确了LSMS的系统观内涵,即平台的功能与功能组织。其次,基于国内30个典型远程教学与管理平台的内容分析,结合Web2.0理念和关联主义学习理论等,借鉴扎根理论方法,对教学支持系统三个层次(门户、个人空间、课程空间)的首页面功能及功能组织进行了统计、分析和归纳,并列出了相应的后台管理系统功能,最终形成了以服务为主线的平台功能框架。最后,文章提出了远程教学与管理平台的服务功能框架,并对教学支持系统的外部功能组织进行了优化设计和发展趋势分析,初步形成了LSMS的系统观。

二维剪切波弹性成像对2型糖尿病合并非酒精性脂肪肝病患者肝纤维化的诊断价值

目的:探讨二维剪切波弹性成像(two-dimensional shear wave elastography,2D-SWE)技术在2型糖尿病(type 2 diabetes mellitus,T2DM)合并非酒精性脂肪肝病(non-alcoholic fatty liver disease,NAFLD)患者中诊断肝纤维化的应用价值。方法:选取2020年5月至2021年5月于某院确诊的100例T2DM合并NAFLD患者,依据NAFLD程度将患者分为轻度(38例)、中度(35例)、重度(27例)3组。对比3组患者的肝脏硬度测量(liver stiffness measurement,LSM)值;绘制ROC曲线,评价2D-SWE技术对T2DM合并NAFLD患者发生进展性肝纤维化的诊断效能。采用SPSS 26.0统计学软件进行数据分析。结果:3组患者LSM值比较,差异有统计学意义(P<0.001),轻度组与中度组、轻度组与重度组LSM值比较,差异有统计学意义(P<0.001),中度组与重度组LSM值比较,差异无统计学意义(P=0.065),LSM值随NAFLD程度的加重而升高。发生进展性肝纤维化的患者16例,非进展性肝纤维化的患者84例,进展性和非进展性肝纤维化患者LSM值的中位数分别为8.3、5.0 kPa,前者明显大于后者,差异有统计学意义(P<0.001)。ROC曲线显示,2D-SWE诊断T2DM合并中、重度NAFLD患者发生进展性肝纤维化的AUC为0.896(95%CI:0.819~0.974),当截断值为7.85 kPa时,其敏感度为92.3%,特异度为83.7%。结论:利用2D-SWE技术所测LSM值在不同程度NAFLD患者中定量检查结果存在差异,可辅助超声检查判断患者NAFLD的程度,且2D-SWE技术对T2DM合并NAFLD患者的进展性肝纤维化诊断效能良好。

基于LSM树的在线监测数据安全存储系统设计

水电厂在线监测数据对于水电厂设备维护方案的制定和实施具有重要的参考作用,一旦泄露或者丢失,造成的损失将是巨大的。为了保证监测数据的安全性,设计基于日志结构合并树(Log-Structured Merge-Tree,LSM树)的水电厂在线监测数据安全存储系统。该系统由硬件接口层、数据传输层以、数据存储层以及安全功能模块层四部分组成。以LSM树为基础设计数据存储模型,当RAM中的存储量达到限值后,将水电厂在线监测数据从微处理器中的内部存储器RAM转移到后者外部磁盘当中,完成数据存储。为存储模型设置三个安全防护模块,在实现数据存储的同时,保证数据的安全性。结果表明,四个磁盘的写入数据大小始终维持在100 kB以上,磁盘存储空间利用率高于90%,由此说明该系统的存储性能较为优越;检测灵敏度系数在1.0以上,密文的敏感度在10以下,说明水电厂在线监测数据安全性较高,实现了安全存储。

LSM7抑制剂的药物虚拟筛选及验证其促乳腺癌细胞凋亡的作用

目的对LSM7抑制剂进行药物虚拟筛选并验证LSM7抑制剂是否促进乳腺癌细胞凋亡。方法下载并分析公共数据库中的乳腺癌的基因表达数据,通过生物信息学分析研究LSM7在乳腺癌中的表达情况,并以LSM7为靶点进行药物虚拟筛选,选出Valrubicin作为LSM7抑制剂,使用MTT方法确定Valrubicin浓度梯度,用不同浓度的Valrubicin处理细胞,采用流式细胞分析检测Valrubicin对乳腺癌MCF-7细胞的促凋亡情况,使用蛋白印迹法验证Valrubicin对LSM7以及凋亡相关蛋白的P53、Bcl-2和Bax的表达水平的影响。结果LSM7在乳腺癌中显著过表达;虚拟药物筛选结果确定Valrubicin为LSM7抑制剂的潜在最佳药物,MTT结果显示Valrubicin对MCF-7细胞增殖抑制存在浓度及时间依赖性。流式细胞分析显示Valrubicin处理后MCF-7细胞的早期和晚期凋亡率均明显升高。蛋白印迹分析结果验证了Valrubicin通过下调LSM7、Bcl2的表达,上调P53、Bax的表达实现促乳腺癌细胞凋亡的作用。结论LSM7在乳腺癌中高表达,Valrubicin作为LSM7抑制剂能促进乳腺癌细胞凋亡。

基于知识图谱的商用飞机维修方案推荐系统集成建模

针对我国商用飞机智能维修和数字化诊断的需求,面向非结构化故障隔离手册,提出新型BM长短期记忆网络(BM LSTM)算法.运用多数投票法融合条件随机场(CRF)、双向长短期记忆网络(BiLSTM)、BiLSTM CRF 3种实体识别算法,有效提高实体识别精度.基于商用飞机维修故障诊断手册构建维修方案知识图谱,结合词频-逆向文件频率(TF-IDF)相似度算法与BM LSTM算法,设计商用飞机维修方案推荐系统,实现通过检索非结构化故障描述文本准确匹配到维修方案的功能.实验结果表明,利用商用飞机故障隔离手册构建知识图谱、基于所提创新方法开发的维修方案推荐系统,能够有效保证维修信息精确匹配,显著提高维修方案形成效率.

鳖甲煎丸联合恩替卡韦对慢性乙型肝炎肝纤维化患者的肝纤维化指标影响的系统评价

【目的】系统评价鳖甲煎丸联合恩替卡韦对慢性乙型肝炎(简称“慢乙肝”)肝纤维化患者的肝纤维化指标的影响。【方法】检索中国期刊全文数据库(CNKI)、中国生物医学文献数据库(SinoMed)、维普中文科技期刊数据库(VIP)、万方数据库(Wanfang Data)、Cochrane Library、PubMed、Embase 7个数据库中2010年1月至2022年12月发表的有关鳖甲煎丸联合恩替卡韦治疗慢乙肝肝纤维化的临床随机对照试验,使用Cochrane系统评价手册推荐的偏倚风险评估工具对纳入研究进行方法学质量的评价,采用RevMan 5.3软件进行Meta分析。【结果】共纳入10个研究进行Meta分析。结果显示,试验组(鳖甲煎丸联合恩替卡韦组)在降低慢乙肝肝纤维化患者透明质酸酶(HAase)[MD=-89.32,95%CI(-105.04,-73.60),P<0.00001]、层黏蛋白(LN)[MD=-43.47,95%CI(-54.06,-32.88),P<0.00001]、Ⅲ型前胶原(PC-Ⅲ)[MD=-51.60,95%CI(-61.56,-41.64),P<0.00001]及Ⅳ型胶原(Ⅳ-Col)[MD=-37.37,95%CI(-59.46,-15.27),P=0.0009]水平方面优于对照组(恩替卡韦组);试验组在改善肝硬度(LSM)值方面优于对照组[MD=-2.74,95%CI(-3.28,-2.20),P<0.00001];在降低不良反应发生率方面,试验组与对照组比较差异无统计学意义(P=0.67)。【结论】鳖甲煎丸联合恩替卡韦在改善慢乙肝肝纤维化患者的肝纤维化指标HA、LN、PC-Ⅲ、Ⅳ-Col、LSM值方面优于单用恩替卡韦,且未增加不良反应。但由于纳入文献的质量偏低,结论有待大样本、多中心、高质量的临床试验进一步验证。

面向内存表的可动态配置预写日志框架

通常情况下,NoSQL数据库管理系统启动后,其多个数据库或数据分区的预写日志(WAL)会固定地写入一个或多个日志文件,因而形成强耦合的对应关系。由于数据库逻辑模型与分区配置是由应用业务和计算环境所决定的,在预写日志被强耦合的情况下,数据库管理系统无法对预写日志的个数、大小等进行配置以实现性能调优。针对该问题,提出了一种面向内存表的可动态配置预写日志框架,该框架记录了重写日志,内存表可以动态地被分配给不同的预写日志队列,支持可变的对应关系,实现了预写日志与具体应用之间的解耦。在物联网时序数据库Apache IoTDB上实现了该框架,并进行了相关实验,结果表明使用可动态配置预写日志框架后可以找到比强耦合的预写日志更优的配置方案,写入性能可提高8%~19%,说明该框架能针对不同计算环境和应用负载实现动态性能调优。

基于LSM树的键值存储系统技术研究综述

键值存储是数据库最简单的组织形式。在数据密集型的应用场景中,键值存储系统发挥着关键的作用。随着对及时数据分析需求的增加,良好的系统性能变得越来越重要。目前大多数键值存储系统的存储引擎都是日志结构合并树(Log-Structured Merge Tree, LSM树)。因具有卓越的写性能,LSM树被广泛应用于写密集型的场景和现代NoSQL系统的存储层。与传统的B树相比,LSM树采用顺序写入的访问模式,并使用内存缓冲区来批处理新的写入线程,因此LSM树具有更大的写优势。然而,数据的重复读写和不必要的压缩操作导致了LSM树的读写放大问题,从而严重影响了系统的性能,尤其在数据密集型的应用场景。如今,研究人员做了大量工作来缓解这些问题,文中研究了影响LSM树性能的各个因素,搜集了大量提升基于LSM树的键值系统性能的文献,并对其加以整理和分类,讨论它们的优势和权衡,使读者可以了解基于LSM树的存储技术及其优化策略,最后调查了几个具有代表性的基于LSM树的键值存储技术并讨论了潜在的未来研究方向。

基于LSM树的电网远程监控数据混合存储方法

受到数据合并方法的影响,电网远程监控数据混合存储过程的内存占用较大,为此,提出基于LSM树的电网远程监控数据混合存储方法。批量获取、处理电网远程监控数据,并构建LSM存储模型,设计数据合并方法,综合LSM树与SMR磁盘的特性,将多个监控数据合并为大文件;分析监控数据中包含的冗余数据,并将其清除,完成电网远程监控数据混合存储。实验结果表明:选取5000个监控数据小文件,使用3种方法进行监控数据混合存储测试,提出的设计方法使内存占用量降低了16.79 MB、29.17 MB,电网远程监控数据混合存储效果得到保证。

基于数字滤波技术的激光通信干扰信号辨识研究

为了准确辨识激光通信干扰信号,提出了基于数字滤波技术的激光通信干扰信号辨识方法。通过傅里叶基函数,将高频突发分量和长周期内的准平稳分量作为观测指标。对信号展开断续和偏离量化处理,将处理结果作为依据进一步对干扰信号标识处理,获取激光通信干扰信号的主要特征。将变换域LSM算法和变步长LMS算法相结合,根据干扰信号特征自适应建立更新和预测算子,对经验正交分解处理得到的信号展开变步长LMS自适应消噪处理,最终实现激光通信干扰信号辨识。实验测试结果表明,所提方法能够有效提升干扰信号的辨识能力。

基于TCA2003测量机器人的滑坡变形监测系统开发与应用

在Visual C++平台下,采用GEOCOM对TCA2003测量机器人开发了一套滑坡变形自动监测系统LSMS。该系统实现了多测回自动监测、自动生成野外数据手簿、绘制过程线以及变形分析等功能,具有操作简单、实用性强等特点,并在富春江电厂大坝左侧山体滑坡变形监测工程中得到成功应用。

基于Bayesian MCMC方法的美式障碍期权模拟定价

在最小二乘蒙特卡洛(LSM)方法基础上,提出用加权最小二乘与蒙特卡洛(MC)方法相结合,得到加权最小二乘蒙特卡洛(WLSM)方法,研究了障碍期权模拟定价的问题.假设标的资产价格过程遵循几何布朗运动,分析了是否支付红利和生成期权价格路径的问题.使用随机化Faure序列替换LSM方法中伪随机数,给出了WLSM方法在美式障碍期权定价的算法步骤.使用R语言对美式障碍上升敲出看跌期权(up-and-out put)在支付红利的情形下进行数值模拟,结果表明此方法与其他定价模型方法相比,定价更准确,说明该方法具有可行性和有效性.

基于可转债定价模型的择券策略与量化研究

可转债是构建固收+策略重要的投资品种,对可转债进行合理定价并挖掘投资价值是投资者高度关注的话题。本文探索对可转债采用量化模型中的B-S公式法、LSM法进行研究,并构造了结合定价因子、溢价率因子和质量因子的复合因子用于模型,以此制定投资策略。通过数据回溯,发现该策略整体有效。

基于计算机属性加密的Linux安全模块访问控制实现及系统测试

首先介绍了LSM(Linux Security Module,Linux内核安全模块)的组成结构,并设计了基于属性加密的LSM访问控制方案,在此基础上通过编写程序验证了打开文件队列和安全钩子函数的实现方式。最后在Ubuntu15.03测试环境下,验证LSM访问控制功能。结果表明,该系统能自动验证用户的访问权限,并向具备权限的用户提供对应的文件资源;同时,使用最优解密树可以提高解密效率,增强LSM访问控制的时效性。

移动号码携带核心网部署方案探讨

号码携带业务的开展有助于提高电信市场竞争效率,提高通信服务水平。在对号码携带业务流程分析的基础上,对核心网设备NPHLR和NPMSC的部署方案进行了深入分析和讨论;对NPHLR和NPMSC设备的部署提出了解决方案并进行了对比和分析,对不同阶段的部署方式提出了建议。

数字化学习港开放式平台的理念和设计

开放性的数字化学习港平台是数字化学习港可持续发展的基础。本文首先简要介绍了远程教学与管理平台的LSMS(学习服务管理系统)设计理念并系统阐述了其服务的系统观、人文观和效益观;其次,基于LSMS理念,以业务驱动服务、以服务推导软件设计,根据数字化学习港开放式平台的业务流程,对其服务系统结构、软件功能模块分别进行了系统的梳理和设计;并进行了初步的可视化建模,为数字化学习港开放式平台的进一步开发提供设计基础。

混合盐法制备TiB_2/Al复合材料的研究现状

由于TiB2/Al复合材料优良的性能,使其在航空航天和汽车制造等行业中具有广阔的应用前景。本文从混合盐法的原理、有效形核相等方面进行了阐述与分析,对材料的组织、性能和热处理进行了简要介绍,对材料的主要问题和现有解决方法作了分析。

稳定平台的自适应逆控制

为提高稳定平台的性能指标,满足其高精度、快响应的要求,实现对目标的实时跟踪,对稳定平台的控制方法进行了研究。首先,根据自适应逆控制的基本原理设计出稳定平台自适应逆控制系统的结构。然后,采用模型参考自适应逆作为控制器来完成稳定平台转轴的控制并尝试利用其开环特性来改进稳定平台的控制性能。稳定平台模型辨识和控制器的设计算法都采用最小二乘法(LSM),最后分别采用传统的PID控制和自适应逆控制分析比较其输出效果。仿真结果显示,采用自适应逆控制时的定位精度可达29″,表明采用自适应逆控制的稳定平台具有响应快、无超调、抗干扰能力强以及稳态误差小等优点,其动、静态性能均优于常规的PID控制。