ComFIRM - Injeção de falhas de comunicação através da alteração de recursos do sistema operacional

Leite, Fabio Olive

January 2000

Este trabalho trata da técnica de validação experimental de protocolos de comunicação confiável, através da injeção de falhas de comunicação. São estudadas inicialmente as técnicas de injeção de falhas, por hardware, software e simulação, e então são aprofundados os conceitos de injeção de falhas de comunicação, modelos de falha e especificação de experimentos de injeção de falhas. Em um segundo momento, são estudadas as formas de implementação de injetores de falhas em software, em suas duas formas mais comuns: no nível da aplicação e no nível do sistema operacional. São comentados os impactos da implementação de injetores no código da aplicação, por processos concorrentes à aplicação, em código utilizado pela aplicação e no meta-nível. Por fim, são estudados também que influências sofre a implementação de um injetor de falhas em um sistema operacional, e mais especificamente a de injetores de falhas de comunicação. O objetivo específico deste trabalho é implementar um injetor de falhas de comunicação bastante abrangente e flexível, situado dentro do núcleo do Sistema Operacional Linux. Para viabilizar esta implementação foi estudada também a arquitetura do Sistema Operacional Linux, sua decomposição em subsistemas e a interação entre estes. Foram estudadas também as várias técnicas de programação e mecanismos que o Sistema Operacional Linux fornece aos seus subsistemas. Estando completas a revisão bibliográfica a respeito de injeção de falhas e o estudo do código do Sistema Operacional Linux, são apresentadas a proposta e a implementação da ferramenta ComFIRM—Communication Fault Injection through Operating System Resource Modification, suas características e sua inserção dentro do núcleo do Sistema Operacional Linux. Finalizando este trabalho, são apresentados uma pequena série de testes de funcionamento e experimentos realizados com a ferramenta ComFIRM, visando demonstrar a correção de seu funcionamento, o cumprimento de seus objetivos e também sua praticidade e flexibilidade de uso. São apresentadas as conclusões deste trabalho, propostas de melhorias à ferramenta apresentada, bem como possibilidades de trabalhos futuros.

Tolerancia : Falhas

Injecao : Falhas

Linux

Sistemas operacionais

Avaliação de abordagens para captura de informações da aplicação

Fontoura, Adriano Brum

January 2002

Numerosas pesquisas estão introduzindo o conceito de grupo em padrões abertos para programação distribuída. Nestas, o suporte a grupo de objetos por meio de middlewares, apresentam diferentes abordagens de interligação com a aplicação. Segundo princípios defendidos na tese de Felber, essas abordagens vão ao encontro do objetivo de facilitar o desenvolvimento e proporcionar confiabilidade e desempenho. Neste contexto, localizou-se três enfoques básicos para a interligação com a aplicação, denominados integração, serviço, e interceptação, que utilizam a captura de mensagens para obtenção de informações ou como meio para adicionar novas funcionalidades às aplicações. A utilização dessas informações pode auxiliar no ajuste de parâmetros funcionais de serviços relacionados, na escolha de mecanismos, influindo em aspectos como, desempenho e segurança. Ao longo do estudo dessas abordagens, sentiu-se a necessidade de estudar detalhes e testar aspectos de implementação, suas premissas de uso e as conseqüências advindas da incorporação de seus mecanismos junto à aplicação. Este trabalho visa apresentar uma análise do comportamento das referidas abordagens por meio da implementação de protótipos, possibilitando assim, investigar problemas relacionados ao emprego da técnica e suas conseqüências quando integradas à aplicação. Os objetivos específicos reúnem a busca de informações qualitativas, tais como: modularidade, transparência, facilidade de uso e portabilidade; e informações quantitativas, fundamentalmente traduzidas pelo grau de interferência no desempenho da aplicação. O desenvolvimento dos protótipos teve como início a busca por um ambiente que ofereceria suporte as condições necessárias para a implementação das diferentes abordagens. Percebeu-se que definir os mecanismos diretamente sobre uma linguagem de programação, como C ou C++, não era viável. As versões padrões dessas linguagens não oferecem mecanismos capazes de suportar algumas características de implementação como, por exemplo, a captura de mensagens na abordagem de interceptação. A possibilidade é introduzida apenas por extensões dessas linguagens. Assim, a investigação de um ambiente de implementação voltou-se para mecanismos disponíveis em sistemas operacionais. A opção pela utilização do Linux visou atender alguns requisitos importantes para o desenvolvimento dos protótipos tais como: facilidade de instalação, boa documentação e código aberto. Este último é um ponto essencial, pois a construção de parte dos protótipos explora a programação em nível do sistema operacional. A linguagem de programação C foi escolhida como base para a implementação, já que as diferentes abordagens exploram tanto o nível do kernel como o nível do usuário, e é compatível com o Linux. A etapa de desenvolvimento dos protótipos possibilitou a coleta de informações sobre aspectos qualitativos. As demais informações que fazem parte do perfil levantado por este trabalho sobre as abordagens, foram obtidas através da utilização dos protótipos em experimentos com duas aplicações distribuídas denominadas de “Ping-Pong” e “Escolha de Líderes”, que têm como característica geral à troca de mensagens, utilizando comunicação através de sockets. A realização de medidas em múltiplas execuções, avaliadas após o tratamento estatístico necessário, permitiu definir um perfil das diferentes abordagens.

Confiabilidade : Computadores

Tolerancia : Falhas

Sistemas distribuidos

Linux

Estudo de sistemas de arquivos estruturados em IOG e uma proposta de implementação para o ambiente LINUX

Nanni, Edicezar Leandro

15 June 1998

Orientador: Celio Cardoso Guimarães / Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação / Made available in DSpace on 2018-07-23T17:14:53Z (GMT). No. of bitstreams: 1 Nanni_EdicezarLeandro_M.pdf: 5558031 bytes, checksum: 1f46f7a5fa8950b399bcbe31efc2b68d (MD5) Previous issue date: 1998 / Resumo: Log-structured File Systems, ou LFS, são sistemas de arquivos que possuem alto desempenho em ambientes de engenharia, escritórios e ensino, pois organizam os dados na forma de um log no disco. Seu alto potencial de aumento de desempenho provém da eliminação de grande parte dos posicionamentos do braço do disco (seeks) nas escritas e do uso tradicional de processadores e memória cache nas leituras. Nesta dissertação, a estrutura do LFS é examinada em detalhes, analisando-se as suas duas principais implementações [ROS92a, SEL93a], e comparada com o sistema de arquivos tradicional do UNIX, o FFS [MCK84], no que diz respeito à organização dos dados, funcionamento e desempenho. As vantagens e desvantagens do LFS em relação ao FFS também são apresentadas. Diversos aspectos de sistemas de arquivos, como tecnologias de hardware, cache de dados e a camada VFS (Virtual File System) [KLE86] são analisados. Neste trabalho, apresentamos a construção de um protótipo de um LFS no sistema operacional LINUX. Para este fim, utilizamos a ferramenta UserFS [FIT93], que possibilita a processos de usuário responderem às chamadas de sistema normalmente feitas apenas ao código do sistema de arquivos implementado no núcleo do sistema operacional / Abstract: Log-structured File Systems (LFS) have high performance in workloads found in offices, engineering and educational environments, due to the physical data organization in a log, i.e., a sequential area in the disk. It's high potential for performance improvements come from the elimination of disk seeks in write operations and the traditional use of processors and memory cache in read operations. This dissertation examines in detail the structure of LFS and compares it to the traditional UNIX Fast File System (FFS) [MCK84], with respect to physical data organization internal workings and performance. The two main known LFS implementations [ROS92a, SEL93a] are also reviewed and compared. Many file system aspects such as hardware technologies, cache memories and the Virtual File System (VFS) [KLE86] are also examined. In this work we built a LFS prototype for the LINUX operating system. For this purpose we have used the UserFS tool [FIT93]. This tool allows a use r process to act on system calls usually handled by file system code inside the operating system kernel / Mestrado / Mestre em Ciência da Computação

Organização de arquivos (Computação)

Implementation and evaluation of a queuing discipline in Linux

Franked, Lennart, Håsäther, David

January 2010

Streaming video and VoIP are two popular services used over the Internet, and as the number of users increases, the demand on the network routers also increases. Since both streaming video and VoIP have a variable traffic flow, the routers must always have some free space in their receive buffers to handle traffic bursts. If not, packet loss may occur that will result in a degraded quality of the services. In this project, a fuzzy logic based Active Queue Management (AQM) will be implemented, which might help reduce this problem. This algorithm has currently only been tested in a simulated environment. This algorithm will then be evaluated and compared to some of the existing AQMs. The results will also be compared to a stream that only uses a First-In, First-Out (FIFO) queue, which will work as a baseline. Since an AQM is not the only means used to reduce delay and jitter, different AQMs will also be combined with two different transport protocols, User Datagram Protocol (UDP) and the new Datagram Congestion Control Protocol (DCCP). The resulting implementation performed on a par with RED (Random Early Detection), one of the most common AQMs.

AQM

FAFC

Linux

Computer Engineering

Datorteknik

25 Linux-Kniffe

Team der Chemnitzer Linux-Tage, -

25 February 2009

Eine Sammlung von 25 nützlichen Programmen und Werkzeugen unter Linux, zusammengestellt anlässlich der Chemnitzer Linux-Tage 2009

ddc:000

Bildverarbeitung

LINUX

Notensatz

Textverarbeitung

Virtualisierung

Maitland: analysis of packed and encrypted malware via paravirtualization extensions

Benninger, Christopher Adam

04 April 2012

Malicious software (malware) attacks are an ever-increasing cyber-security problem. One reason for this trend is the widespread adoption of packing technology as a way to mask the semantics of binary instructions, hiding them from detection. Packing is so successful that it is estimated 70-80% of malicious programs utilize it to avoid detection [1]. The popularity of virtualization provides new tools for dealing with this threat. Researchers have successfully used facilities provided by virtualization to develop new ways of detecting and analyzing packed and encrypted malware. Methods like these typically require changes to the virtualization platform, making them difficult to deploy as well as hard to reuse. This thesis presents Maitland, a proof-of-concept unpacking system which achieves similar functionality to existing research, using paravirtualization extensions instead of requiring changes to the hypervisor. During our experiments, Maitland successfully exposed instructions in software that was packed by the UPX and gzexe packers. Maitland’s avoidance of changes to the hypervisor means it is better suited for quick deployment in a cloud environment. / Graduate

malware

virtualization

paravirtualization

cloud

Xen

Linux

AppRecommender: um recomendador de aplicativos GNU/Linux / AppRecommender: a recommender system for GNU/Linux applications

Tássia Camões Araujo

30 September 2011

A crescente oferta de programas de código aberto na rede mundial de computadores expõe potenciais usuários a muitas possibilidades de escolha. Em face da pluralidade de interesses desses indivíduos, mecanismos eficientes que os aproximem daquilo que buscam trazem benefícios para eles próprios, assim como para os desenvolvedores dos programas. Este trabalho apresenta o AppRecommender, um recomendador de aplicativos GNU/Linux que realiza uma filtragem no conjunto de programas disponíveis e oferece sugestões individualizadas para os usuários. Tal feito é alcançado por meio da análise de perfis e descoberta de padrões de comportamento na população estudada, de sorte que apenas os aplicativos considerados mais suscetíveis a aceitação sejam oferecidos aos usuários. / The increasing availability of open source software on the World Wide Web exposes potential users to a wide range of choices. Given the individuals plurality of interests, mechanisms that get them close to what they are looking for would benefit users and software developers. This work presents AppRecommender, a recommender system for GNU/Linux applications which performs a filtering on the set of available software and individually offers suggestions to users. This is achieved by analyzing profiles and discovering patterns of behavior of the studied population, in a way that only those applications considered most prone to acceptance are presented to users.

aplicativos

Debian GNU/Linux.

distribuições GNU/Linux

filtragem colaborativa

pacotes Debian

Sistemas de recomendação.

applications

collaborative filtering

Debian GNU/Linux.

Debian packages

GNU/Linux distributions

Recommender systems

Systém pro řízení modulů optických vláknových zesilovačů / System for controlling optical fiber amplifier modules

Matoušek, Jan

January 2020

This diploma thesis deals with the design of the telecommunication device for optical amplifiers and the implementation of the universal software for thecommunication with an optical amplifier. An universal control interface has been created to control modules remotely via the SSH remote access or via the LCD display and buttons on the device. The Linux security is listed in this thesis. The device was designed in the 1U case, where the front and rear panels and the arrangement of elements inside were designed. Subsequently, the functionality of the device and the communication with the LCD display and the optical module were tested.

Vazba GSM modemu na PBX Asterisk / Implementing of GSM modem in PBX Asterisk

Benýšek, Jiří

January 2010

Short Message Service (shortly SMS) is the most widely used type of communication systems. The main advantages are that allow a fast exchange of messages between devices, a very good availability through GSM and a reasonable price. Nowadays the SMS service support has expanded to include other technologies such as a service of the information navigation and the remote connection. The master‘s thesis concentrates on the Short Message Service, deals with basic principles and statements using by this service. The topic of the thesis is software PBX Asterisk and its possibility of SMS implementation, especially verification of SMS processing goes through the PSTN. After the basic introduction the master‘s work deals with the installation and configuration of the server. The main focus is on an installation of the operating system with an additional pack including necessary libraries and modules for a correct working of the server. The following section is paying attention to the Asterisk server configuration, especially a hardware card installation which is necessary for a connection with analog telephones, done by Bluetooth connections, set up user’s profiles of the SIP protocol and create a dial plan. This is followed by a verification of SMS option of the implementation and communication with GSM modem which is used as a gate for an exchange SMS between PSTN and GSM network. The last chapter of this master‘s thesis comes with the aimed results.

Zabezpečení operačního systému Linux / Security of Linux OS

Polách, Milan

January 2011

This thesis is focused on the possibility of better networking security operating system GNU/Linux with an appropriate set of rules Netfilter. There was established a program to allow easy configuration of rules for IP Address versions 4 and 6. This program not only allows to set individual rules, but also interfere with the newly required service and decide, how it will be further worked with. The first is the theoretical part describes the network communication with the model TCP/IP, the following is the introduction of Netfilter and outlining the local security. The practical part describes the various technologies and methods used for programming. The result of this work is easy to use program to set firewall rules for IP Address versions 6 with the possibility of deciding on the new established network traffic. The program is designed for new users of the operating system, who want to better secure their computer without the knowledge of Netfilter.