招标
中国船舶第七〇九研究所嵌入式操作系统项目开放式课题第五期公开招标
金额
65万元
项目地址
-
发布时间
2022/03/18
公告摘要
公告正文
预算经费:180万元
专业领域:计算机与软件,电子信息,网络通信,可靠性/测试性/维修性
一、基于硬件特征的操作系统指令非对齐优化技术
研究目标:
针对申威、飞腾等国产平台下存在的数据操作指令非对齐访问问题,开展面向硬件特征的内核异常捕获与处理、基于二进制的非对齐指令透明切换、面向典型应用的特征提取等技术研究,实现多种国产处理器平台操作系统上非对齐指令的无感检测、分析与优化,减少非对齐内核异常引入的系统开销,提升国产平台下系统和应用的运行效率。
研究内容:
1.面向硬件特征的内核异常捕获与处理技术
2.基于二进制的非对齐指令透明切换技术;
3.面向典型应用的特征提取技术;
技术指标:
1.支持国产处理器,包括申威/飞腾/龙芯等;
2.支持以后台服务或者工具嵌入系统中;
3.支持对非对齐指令进行无感透明检测、分析与插入;
4.优化后非对齐指令诱发的内核异常数减少不低于80%;
5.运行多媒体、数据库等典型复杂应用时,不改变应用条件下,优化前后性能提升不低于80%。
成果形式:
专利交底书、软件模块(源码)、技术报告、手册等
经费预算:
65万元
研制周期:
6个月
联系人:
余学俊(18702739956)
二、基于数据流完整性的内核威胁过滤技术
研究目标:
针对多核环境中内核栈在进程返回和进程切换时存在的执行流泄露、特权劫持等安全风险问题,开展细粒度控制流完整性保护、面向硬件虚拟化层的中断栈构建、基于规则机制的轻量级威胁检测、基于数据流完整性的内核栈安全防护等技术研究,实现多核环境下控制流、数据流等完整性保护,提升系统内核栈的安全防护能力。
研究内容:
1.细粒度控制流完整性保护技术;
2.面向硬件虚拟化层的中断栈构建技术;
3.基于规则机制的轻量级威胁检测技术;
4..基于数据流完整性的内核栈安全防护技术;
技术指标:
1.支持国产处理器和国产操作系统;
2.支持内核中一般控制数据、中断控制数据、非控制数据(分支数据、函数指针、返回地址)的完整性保护功能;
3.支持对文件读写、进程创建、系统调用等事件的实时检测,性能开销不超过10%;
4.支持对威胁行为进行过滤,过滤率不低于99%;
5.支持规则机制对程序进行威胁检测和内核保护模块的配置部署;
7.通过Phoronix测试集(包括postmark、nginx等5种应用)测试,性能开销不超过10%;UnixBench性能开销不超过8%。
成果形式:
软件模块(源码)、技术报告、论文、专利、手册等
经费预算:
65万元
研制周期:
6个月
联系人:
伍华凤(18502729722)
三、多层级云操作系统资源受控访问技术
研究目标:
针对当前云操作系统面临的非法访问、信息篡改等问题,开展用户态资源访问控制、关键文件完整性校验、虚拟机资源残留信息安全防护等技术研究,实现资源授权访问、禁止非法篡改与获取等功能,实现虚拟资源安全共享。
研究内容:
1.用户态资源访问控制技术;
2.关键文件完整性校验技术;
3.虚拟机资源残留信息安全防护技术
技术指标:
1.支持国产处理器和国产操作系统;
2.支持用户级多粒度资源访问控制策略;
3.支持主动清除虚拟机关闭后的磁盘、内存残留信息;
4.提供系统漏洞补丁升级、开放端口清单;
5.系统及重要文件篡改行为侦测响应时间不超过5秒。
成果形式:
软件模块(源码)、技术报告、手册等
经费预算:
50万元
研制周期:
6个月
联系人:
何龙(13554355148)
专业领域:计算机与软件,电子信息,网络通信,可靠性/测试性/维修性
一、基于硬件特征的操作系统指令非对齐优化技术
研究目标:
针对申威、飞腾等国产平台下存在的数据操作指令非对齐访问问题,开展面向硬件特征的内核异常捕获与处理、基于二进制的非对齐指令透明切换、面向典型应用的特征提取等技术研究,实现多种国产处理器平台操作系统上非对齐指令的无感检测、分析与优化,减少非对齐内核异常引入的系统开销,提升国产平台下系统和应用的运行效率。
研究内容:
1.面向硬件特征的内核异常捕获与处理技术
2.基于二进制的非对齐指令透明切换技术;
3.面向典型应用的特征提取技术;
技术指标:
1.支持国产处理器,包括申威/飞腾/龙芯等;
2.支持以后台服务或者工具嵌入系统中;
3.支持对非对齐指令进行无感透明检测、分析与插入;
4.优化后非对齐指令诱发的内核异常数减少不低于80%;
5.运行多媒体、数据库等典型复杂应用时,不改变应用条件下,优化前后性能提升不低于80%。
成果形式:
专利交底书、软件模块(源码)、技术报告、手册等
经费预算:
65万元
研制周期:
6个月
联系人:
余学俊(18702739956)
二、基于数据流完整性的内核威胁过滤技术
研究目标:
针对多核环境中内核栈在进程返回和进程切换时存在的执行流泄露、特权劫持等安全风险问题,开展细粒度控制流完整性保护、面向硬件虚拟化层的中断栈构建、基于规则机制的轻量级威胁检测、基于数据流完整性的内核栈安全防护等技术研究,实现多核环境下控制流、数据流等完整性保护,提升系统内核栈的安全防护能力。
研究内容:
1.细粒度控制流完整性保护技术;
2.面向硬件虚拟化层的中断栈构建技术;
3.基于规则机制的轻量级威胁检测技术;
4..基于数据流完整性的内核栈安全防护技术;
技术指标:
1.支持国产处理器和国产操作系统;
2.支持内核中一般控制数据、中断控制数据、非控制数据(分支数据、函数指针、返回地址)的完整性保护功能;
3.支持对文件读写、进程创建、系统调用等事件的实时检测,性能开销不超过10%;
4.支持对威胁行为进行过滤,过滤率不低于99%;
5.支持规则机制对程序进行威胁检测和内核保护模块的配置部署;
7.通过Phoronix测试集(包括postmark、nginx等5种应用)测试,性能开销不超过10%;UnixBench性能开销不超过8%。
成果形式:
软件模块(源码)、技术报告、论文、专利、手册等
经费预算:
65万元
研制周期:
6个月
联系人:
伍华凤(18502729722)
三、多层级云操作系统资源受控访问技术
研究目标:
针对当前云操作系统面临的非法访问、信息篡改等问题,开展用户态资源访问控制、关键文件完整性校验、虚拟机资源残留信息安全防护等技术研究,实现资源授权访问、禁止非法篡改与获取等功能,实现虚拟资源安全共享。
研究内容:
1.用户态资源访问控制技术;
2.关键文件完整性校验技术;
3.虚拟机资源残留信息安全防护技术
技术指标:
1.支持国产处理器和国产操作系统;
2.支持用户级多粒度资源访问控制策略;
3.支持主动清除虚拟机关闭后的磁盘、内存残留信息;
4.提供系统漏洞补丁升级、开放端口清单;
5.系统及重要文件篡改行为侦测响应时间不超过5秒。
成果形式:
软件模块(源码)、技术报告、手册等
经费预算:
50万元
研制周期:
6个月
联系人:
何龙(13554355148)
解决方案
联系我们
返回顶部