Linux

软件漏洞是造成各类安全事件的重要原因之一。本研究运用代码覆盖引导的模糊测试技术，实现了基于Pin工具的Linux系统下二进制应用软件漏洞挖掘系统，将漏洞发现有效的融入了软件开发测试的全生命周期，从而降低漏洞带来的安全风险。针对现有模糊测试方法没有考虑带有虚拟机壳的程序这一问题，本研究通过准确地描述虚拟机壳内部的控制流，有效提高了这一类程序的代码覆盖效果。关键词：Linux；二进制；软件漏洞；自动挖掘

伴随着各类应用软件在人们生活和工作中的应用越发广泛，对于软件自身安全的需求也越发强烈。软件漏洞是造成各类安全事件的重要原因之一。本研究运用代码覆盖引导的模糊测试技术，实现了基于Pin 工具的Linux系统下二进制应用软件漏洞挖掘系统，将漏洞发现有效的融入了软件开发测试的全生命周期， 从而降低漏洞带来的安全风险。针对现有模糊测试方法没有考虑带有虚拟机壳的程序这一问题，本研究通过准确地描述虚拟机壳内部的控制流，有效提高了这一类程序的代码覆盖效果。

云计算正在引领IT行业的深刻变革，随着国内外地下洞室群工程的高速发展，设计计算工作逐渐走向精细化、全过程化，对计算机性能的要求越来越高。而由于地下洞室群工程的特殊性，受限于资金成本与运输难度，高性能的计算机难以布置在每一个项目现场，造成了设计人员大量使用便携式计算机，除了难以开展精细化的数值模拟计算外，数据的存储也多数依赖易损坏的移动储存设备，工作效率低，数据安全性也受到影响。 为此，中国电建集团华东勘测设计研究院有限公司围绕国内外工程项目需求，企业集团科研专项等项目的支持下，组织相关的技术人员，以“产学研用”模式进行理论创新、技术攻关和工程应用，完成了多项技术创新，成功研发了集成大部分地下洞室群工程数值模拟软件的云计算平台。研发了平台采用多级用户权限和多层防火墙技术。将权限等级划分为管理员权限、未认证用户权限、已认证用户权限，同时，经平台创建的云服务器安装了防火墙，自动屏蔽链接次数异常的IP地址，用户可在平台中管理允许连接云服务器的IP地址。利用云密钥技术，可控制在线用户数量并管理密钥有效期，实现了软件授权的线上管理，避免正版软件被盗用等问题。提出了基于密钥的数据对象存储技术。平台利用预配置的系统映像快速创建并配置云服务器，使用云服务器对本地电脑几乎没有硬件配置要求，实现了数据的云储存与共享。储存数据时，为对象分配唯一密钥，此后使用该密钥来提取对象数据，通过策略设置数据共享，提高了数据储存与传输的安全性，缩短了数据文件的传输时间。提出了主流岩土工程计算软件分布式并行计算方法。基于OpenMP技术实现了各主流岩土工程计算软件Windows版本的共享内存并行计算，基于MPI技术实现了Linux版本的分布式并行计算，根据用户需求以及软件要求自由设置所耗费的计算资源，实现了在合理分配计算资源前提下，设计计算速度的跨越式提升。建立了计算资源使用量的实施监测系统。通过设置定时提醒、阈值提醒等邮件提醒策略，防止发生云服务器长期空闲开启造成计算资源浪费的情况。同时，在平台界面设置了实时更新的使用量曲线图，最大程度的帮助用户合理规划计算资源使用。 本项目已授权发明专利1项、软件著作权5项，出版专著1本，发表论文12篇，其中EI检索6篇。通过本项目的研究，研发了地下洞室群工程数值模拟云计算平台，显著提升了工程师设计计算效率，有力保证了工程数据储存与传输的安全性，在国内外工程种具有推广应用价值，经济社会效益显著。

工业控制网络安全系统解决方案具体包括工业隔离网闸、工业防火墙、工业入侵检测系统、工业终端安全卫士、USB安全防御系统等。(1)工业隔离网闸。专门针对企业管理信息网络与工业生产网络之间数据交换等高安全应用场景的隔离安全防护产品，采用“2十1”系统架构(内端机、外端机、专用物理隔离单元)，在实现网络物理隔离、协议隔离的同时，进行高效率的安全数据交换。(2)工业防火墙。一款适用于工控网络的网络安全保护产品，用于网络边界安全防护，提供访问控制功能，防范未授权的访问，通过白名单控制功能实现对工业协议的深度解析与精确控制，通过黑名单防护功能实现对信息系统漏洞的防护。(3)工业入侵检测系统。通过对工业流量、工业通讯协议深度解析检测，并基于威胁情报、工控漏洞库等安全知识库信息，进行综合智能分析，高效准确地识别检测威胁和攻击行为，形成安全事件和告警，并支持与工业防火墙联动，对入侵行为及时进行拦截处理。(4)工业终端安全卫士。一款基于网络安全等级保护2.0标准研发的安全加固和审计系统，具备外设接入控制、安全审计、基线核查修复、病毒扫描、文件完整性监测、双因子认证、可信白名单和访问控制等功能，支持的平台包括Linux、window等。(5)USB安全防御系统。采用纯硬件设计，无需在保护计算机安装任何软件，实现对接入的UB存储设备认证管理、黑白名单安全策略配置、文件数据流向控制、病毒查杀及日志审计等功能。

自主内核技术 20年持续打磨 三代技术升级 国内领先 全面兼容主流文件格式，熟悉的界面和功能命令，零成本切换 提供LISP/VBA/.NET/ZRX等二次开发接口，支持各行业多专业应用 支持Windows、Linux系统，移动版助力跨平台设计 具备系列智能专业的绘图功能，助力快速完成设计任务