课程文献中心 更多>>

关键词： 内核模糊测试   设备驱动程序   语法模板   静态分析   模式匹配  

摘要： 覆盖率引导的内核模糊测试已经成为设备驱动程序测试的重要方法。模糊测试器使用语法模板生成有效的测试用例,以更好地覆盖设备驱动程序的代码路径。然而,现有的驱动程序语法模板数量有限,且只涵盖少量设备种类,无法完全支持设备驱动程序测试的需要。驱动程序语法模板是一组系统调用的声明,其中的入口点声明是特定于驱动程序的,需要从驱动程序中获取入口点函数名称和参数类型。语法模板中的设备节点路径指定了设备驱动程序的操作目标,但设备节点路径由系统动态生成,因此无法直接获取。此外,设备驱动程序的测试需要有设备的响应,否则无法对驱动程序的功能和交互进行测试。针对上述问题,设计了一种设备驱动程序语法模板生成方法,并实现了模拟设备来为驱动程序的测试提供支持。首先基于设备类型和规范使用静态分析提取语法模板所需的各种设备驱动程序信息,例如入口点、设备标识和设备注册函数等。其次,在QEMU仿真环境下实现了模拟设备,它们可以像真实硬件一样注册在操作系统中,并响应来自设备驱动程序的数据和控制请求。然后根据真实设备节点路径总结模式匹配的规则,针对不同类型的设备实现了静态生成设备节点路径的方法。最后根据语法模板的声明式语言的语法将设备的静态信息与设备节点路径转换为规范的语法模板,实现了驱动程序语法模板的生成。为USB、PCI、属性设备等设备驱动程序共生成了628个语法模板,基于Syzkaller实现了添加新的语法模板和模拟设备支持的Co Syzkaller。实验结果表明,生成的语法模板符合规范,并且能够被模糊测试器正确地应用。在三个版本的Linux内核上进行测试,Co Syzkaller相比于Syzkaller平均提高了13%的代码覆盖率,并且覆盖了Syzkaller无法覆盖的驱动程序代码路径。因此,为驱动程序生成语法模板是一种有效提高设备驱动程序模糊测试效率和有效性的方法。

摘要： 《设备管理与维修》杂志是中国科学技术协会主管,中国机械工程学会和北京卓众出版有限公司共同主办的,是中国学术期刊综合评价数据库源泉期刊,1980年创刊,全国发行,发行覆盖广,数量大,是设备工程领域权威专业杂志。为客户——预见商业未来为读者——传播科技新知为企业——寻求解决方案

关键词： 物联网   分布式系统   区块链   物理不可克隆函数   身份认证   安全与隐私  

摘要： 物联网技术革命性的推动了万物互联,以互联设备的数据为资源构建生产要素,逐步发展成为了数字经济的重要驱动引擎和关键基础设施。由于物联网设备通常是公开部署、资源受限的,设备密钥的安全性容易遭受物理攻击、恶意软件等攻击方式的威胁。一旦密钥被攻击者窃取,会引发加密数据泄露、恶意设备仿冒等物联网系统安全问题。 本文基于区块链的物联网系统安全技术的研究,首先针对设备使用现有密钥生成技术以及基于非易失性存储器的密钥存储方式存在的安全隐患,利用物理不可克隆函数(Physically Unclonable Functions,PUFs)这种新兴物联网硬件安全技术为设备建立硬件指纹密钥。PUFs通过提取集成电路纳米级的制造差异,建立基于激励响应对(Challenge and Response Pairs,CRPs)的映射关系。PUFs的这种映射关系具备轻量级、快速建立、无需存储、不可预测、难以克隆等特点,能够以芯片指纹的形式为物联网设备提供硬件密钥,可有效解决设备密钥面临的安全问题。因此,研究基于PUFs的密钥生成和设备认证等物联网系统安全技术,对完善物联网安全体系有重要意义。 接着,由于现有基于PUFs的物联网系统安全技术的研究大多面向中心化的系统模型,本论文针对将PUFs物联网系统安全技术推广至于分布式模型面临的诸多挑战,提出其中三个关键问题并围绕其开展研究: (1)多服务器认证中CRPs的分布式安全存储与高效同步机制。建立基于PUFs的多服务器认证,需要在分布式服务器中安全存储一定数量的CRPs。同时,考虑到CRPs在PUFs认证中“一次一密”的使用特性,要求在不同服务器之间高效、可靠的同步最新的CRPs。当前研究缺乏兼顾CRPs分布式安全存储和高效数据同步的有效机制。 (2)服务器密钥泄露和单点失效威胁模型下安全、可靠的CRPs管理方法。现有研究使用服务器密钥进行数据加密,实现CRPs安全防护。然而,一旦将研究进一步推广至服务器密钥泄露的威胁模型下,特别是在分布式物联网环境中,单纯依靠服务器密钥保证CRPs存储与使用的安全性存在隐患,无法彻底解决针对CRPs认证数据的仿冒攻击问题。同时,PUFs电路和CRPs备份存储面临的单点失效威胁,会直接影响基于PUFs密钥的物联网安全技术的可靠性。 (3)面向建立跨域PUFs设备认证和访问控制的信任构建方法。为保障PUFs物联网设备跨域通信与协同工作的安全性,需要建立基于设备跨域认证和访问控制的安全体系。然而,不同信任域的参与者之间互不信任,难以在跨域系统中安全、高效的共享认证密钥资源以及访问控制凭证,从而阻碍了跨域物联网安全体系的建立。 由此可见,基于PUFs建立分布式物联网系统安全技术的过程中,PUFs数据资源安全高效的共享与稳定可信的管理是亟待解决的问题。区块链作为一种前沿安全技术具有去中心化、分布式一致性、不可篡改、可追溯等安全特性,可为分布式模型中的PUFs技术提供安全、可信的数据同步与共享,同时解决单点失效、数据篡改等安全威胁。 因此,本论文融合区块链与PUFs物联网安全技术的内生特性进行联合优化设计,结合主流密码学手段,旨在解决上述关键问题,为分布式物联网建立基于区块链的PUFs物联网安全技术体系。本论文的主要研究工作归纳如下: (1)提出了基于区块链和广播加密的PUFs多服务器认证协议。针对多服务器认证中CRPs分布式安全存储与高效同步的问题,本论文首先设计了CRPs的安全保护方法,使用哈希函数和广播密文,为CRPs建立安全的映射。其次,设计了一种高效同步机制,将区块链交易的同步特性与广播加密的技术特性结合,以交易的形式传递映射数据,依靠广播加密技术授权服务器高效同步CRPs认证数据。最后,融合上述数据保护和同步方法建立了安全、高效的PUFs认证协议,支持多服务器的认证环境,并且抵御数据同步面临的单点失效问题。 (2)提出了基于Shamir秘密共享(Shamir Secret Sharing,SSS)和区块链安全可靠的CRPs管理方法,并据此建立PUFs即服务(PUFAa S)。针对服务器密钥泄露和单点失效威胁模型下,PUFs安全技术进行CRPs管理面临的安全、可靠性问题,本论文首先设计了PUF秘密共享方法,结合SSS和随机数机制生成并共享PUF秘密,代替CRPs构建安全机制。这种方法依靠SSS分片的安全特性实现CRPs保护,同时使用SSS的门限特性避免CRPs的单点失效,解决PUFs密钥生成体系面临的可靠性问题。其次,将区块链融入PUF秘密共享方法,以交易的形式可信、可监管的共享PUF秘密分片,构建了基于SSS和区块链安全、可靠的CRPs管理方法。最后,利用此方法建立PUFAa S方案,提供分布式安全认证、密钥可靠备份的数据加密与共享服务。 (3)提出了基于PU

关键词： 石化公司   业务流程再造   信息系统   设备管理  

摘要： 当前国内在石化领域的数字化运用已经有了一定的进展，但是主要集中在一些大型国企。对于很多地方民营企业来说，还尚不具备充分利用数字技术的能力。因此，国内石化企业在数字化转型的道路上要想走出一片新天地，仍需要持续努力。在设备管理方面，许多民营石化企业仍然采用全程人工监管的方式对项目进行管理。这样做无疑对管理者的个人能力提出了很大挑战。部分企业陆续增加了一些设备管理系统，但这些系统仅停留在设备台账的管理，对于设备整个的生命周期缺乏管理。同时，由于石化设备的特殊性，石化企业的设备管理相较于其他行业有着更高的管理要求。石化设备管理的水平如果不能跟上企业的发展要求，不仅会提高企业的设备维护和运行成本，还会对企业的安全运行造成影响。　　D石化公司作为一家大型民营石化企业，随着工厂的不断扩大，需要管理的设备逐渐增多，管理难度正在不断加大。目前，D石化公司已经意识到设备管理信息化的重要性，正致力于通过建立和完善设备管理信息化体系，帮助管理企业生产订单、供应链、设备购买、设备维护、设备运行状态等，进而为企业降低成本，提高工作效率，提升经济效益。　　本文以工厂运营中的设备管理为话题，首先阐述了论文选题的背景和意义，分析了研究方法与技术路线，并通过研究相关理论方法，构建出了文章的基本框架。之后对公司的设备管理信息化现状、设备管理存在的问题进行了深入的分析。在充分了解公司现状的前提下，对D石化公司的各个设备管理流程进行了详细梳理，并针对现有业务流程中存在的问题及不足，对D石化公司进行了业务流程再造。然后又对D石化公司设备管理系统进行了规划，并提出系统的实施保障。该研究成果对D石化企业设备管理问题的解决具有一定的现实参考意义，为D石化企业提高设备管理效率，降低设备管理成本，消除设备管理隐患提供了一定参考，同时为企业信息化建设提供了建议，为D石化公司的企业数字化转型提供了助力。

关键词： 机器学习   群体智能   多智能体   分布式系统   交互  

摘要： 机器学习逐渐在人工智能领域占据主导地位,并在计算机视觉、自然语言处理和多智能体学习等多个领域中取得显著成效。然而,随着神经网络结构逐渐复杂、应用场景更加广泛,深度学习模型稳健性差、无法适应新任务以及不易拓展等基本问题变得愈加明显。反观自然界中的群体行为,往往会产生稳健、适应性强、灵活易拓展的系统。群体智能是群体中的个体通过不断的交互(合作或竞争)涌现出的群体行为,例如群体达成一致的行为(状态同步或一致)及群体优于个体的行为。因此,本文将群体智能的思想融入到学习系统中,重点研究智能体间的交互规则、一致性及优良性。本研究运用系统科学的方法,从系统和整体的角度,研究多智能体间的网络结构和信息交互规则,为探索群体智能涌现机制提供新思路。在认知学习领域,各智能体可以表达为不同的神经网络,智能体之间通过不断的交互,会涌现出优于个体智能的群体行为。智能体间的交互方式有很多种,比如对抗、合作、对抗合作交替等。本文以交互规则为主线,在认知学习领域开展多智能体学习系统中的交互学习理论与方法。本文的主要工作如下:(1)提出了一种多智能体交互式生成对抗网络,并给出了多智能体对抗学习达成一致的条件。生成对抗网络是典型的对抗学习模型,通过观念动力学原理来揭示生成对抗网络的数学本质。首先,将生成对抗网络中的生成器和判别器视为不同类别的智能体,对模型建立多阶段信息交互并达成稳态分布。基于多智能体系统一致性理论及算法实现整体趋同的目标,从而说明多智能体一致性算法的目标与生成对抗网络的Nash均衡本质上是一致的。其次,通过观念动力学系统中Degroot模型的解的存在性证明生成对抗网络中生成器和判别器就分布函数可以达成一致,因而获得生成对抗网络存在纳什均衡的新的充分必要条件。更进一步,为解决复杂分布式系统中多智能体的一致性问题,提出一种新的多智能体交互式生成对抗网络。该网络根据主体间受影响程度,将相对影响程度大的判别器视为领导者、生成器视为追随者。通过分析由多个智能体认知状态转移构成的马尔可夫链存在平稳分布的条件,给出带有领导者(相对影响程度大的主体)的多生成器和多判别器(多主体)的交互式生成对抗网络达成一致的条件。在MNIST手写数字、动漫人物头像以及人脸图像数据集上验证理论结果的正确性。实验结果表明,多智能体交互式生成对抗网络训练的多生成器可以对数据分布的认知达成一致。(2)提出了一种面向动态交互拓扑的多智能体动态交互学习模型,并给出模型收敛条件。在数据隐私保护背景下,重点关注多个智能体如何通过动态合作交互涌现出群体智能,从而获得更准确的学习结果。首先,将各站点视为独立的智能体,每个站点都拥有各自的私有数据且各站点数据不均衡。引入动态交互规则以结合多个站点进行交互学习,并给出动态交互规则收敛的条件。动态交互过程中不要求所有的智能体都参与,由智能体构成的网络拓扑结构可以动态改变。进一步,为了解决实际应用中通信成本高、通信环境复杂多变、且存在数据隐私和领域知识障碍问题,提出了包含动态交互规则的多智能体动态交互学习模型。该模型考虑了在动态变化的交互拓扑下,存在有限且不可靠的信息交换时,多个智能体如何使用不平衡数据通过合作交互从而实现优于单个智能体的学习效果。多智能体动态交互学习模型实现了去中心化,可以缓解通信过程中数据隐私、知识壁垒和安全问题。最后,将多智能体动态交互学习模型应用在CIFAR-10和COVID-19肺炎图片数据分类任务中,从而验证模型的有效性。实验结果显示多智能体动态交互学习结果优于单个站点学习。(3)提出了多智能体学习优于其子集的条件并从数学上给出理论证明。首先,通过最小化经验风险,证明了随着智能体不断增加,多智能体学习质量大概率优于其子集。从理论上分析多智能体学习优于个体学习的原因,为研究群体智能涌现机制提供新的思路。进一步,构建多智能体交互学习模型,并将其应用在时间序列预测、语言建模和语义分割任务中。实验结果表明,随着智能体的不断增加,多智能体学习效果大概率优于其子集,与理论相符。此外,通过实验发现交互可以有效提高多智能体学习结果,多智能体交互学习结果要优于只融合最后结果的多智能体学习,从而验证了交互规则的有效性。

摘要： 《设备管理与维修》杂志系中国科协主管、中国机械工程学会和北京卓众出版有限公司主办的设备与维修工程分会会刊(国内统一连续出版物号CN11-2503/F,国际标准连续出版物号ISSN 1001-0599),创刊于1980年,是跨行业为企业设备管理、维修、改造和节能、环保服务的综合性信息型技术刊物。

关键词： 中华商务印刷有限公司   TPM   优化   设备管理   印刷行业  

摘要： 中华商务印刷有限公司(以下简称“中华商务”)系一家国有传统型印刷企业。其生产设备管理工作面临高能耗、重污染、低绩效等问题,主要体现为设备故障停机时间长、缺乏备品备件、设备综合利率低、生产周期长、返工率高、生产效率低、产品合格率低及客户投诉率高等问题。上述问题已严重阻碍印刷企业生存和发展的关键因素。 本文主要运用了全员生产保全(TPM)的相关理论和分析工具,以中华商务印刷公司为研究主体,梳理了公司的生产管理模式,发现上述问题的原因主要有:中高层管理者不重视全员生产保全、维修人员没有经过系统的专业培训,不能自主地完成设备的专业保养、尚未形成系统化的设备管理解决方案、生产现场管理不规范和设备信息化系统不完善等原因。运用了全员生产保全的“三全”、“二大基石”和“八大支柱”理论并结合文献研究法、理论和实践相结合的方法等制定了一份有针对性实施的全员生产保全项目的优化方案。制定了标准化的生产现场管理流程,从组织制度、生产技术、薪酬制度和企业文化等方面明确了配套的实施步骤。该方案经过实施后,有效解决了中华商务印刷公司的上述问题,对中国中小企业提升设备管理水平有着实际的指导意义,为提高企业核心竞争力和可持续发展提供了有效途径,对全员生产保全理论在印刷行业的广泛应用起到了良好的示范作用。 本文旨在以中华商务印刷公司设备管理提升项目为研究对象,对TPM理论如何在传统印刷行业进行广泛应用这一课题进行进一步的研究和探讨,力图形成具有普遍意义的指导思想及方法论。

关键词： 设备管理   故障诊断   PHM   视情维修   维护策略  

摘要： 现代化钢铁企业对设备运行的可靠性要求不断提高,传统的设备管理方式无法精确的把控设备运行状态,导致停机故障频发,严重制约了设备管理成效,已不能适应当今企业的发展。因此在保证设备能效和维修成本的目标下,如何对设备故障进行诊断及维修保障等问题愈发受到企业的重视。通过对S公司连退线的生产工艺特性和设备管理现状进行深入研究,剖析了制约设备管理能效的三个核心问题:设备状态把控能力不足、设备管理水平参差不齐、设备维护成本高居不下。通过PHM理论的实际应用,提出了设备关键性SQPTD评价方法和计算模型,将关键性影响指标进行量化分析。设计了连退线的机械设备故障诊断策略方案,主要包括了设备状态监测方式和方法、数据采集类型和处理方法、可靠性阈值的设定原则,以及故障分析方法和诊断过程的设定等。以设备单位时间维修成本最优为目标,建立了连退线的关键设备的视情维修策略模型。研究了可靠度阈值和维修水平与其他参数之间的相关性,结果显示可靠度阈值与设备维护成本呈现正相关性,且随着维修水平的提高,最优的可靠度阈值、预防性维修次数和设备运行时间随之增加,最优单位时间维修成本随之降低。通过成本核算对比,在视情维修策略下,设备维护次数和设备故障停机时间更少,设备维修成本节约率达到45.02%,从而验证了研究的有效性和实用价值。通过提升设备的运行状态把控能力和故障处理能力,来提高设备运行可靠性,从而实现了降低设备维护成本、提高设备管理水平和生产效益的目标,为连退线适应当前快节奏的市场环境提供坚实的支承,为同行业设备管理的创新提供参考。图20幅;表21个;参50篇。