操作系统内核权能访问控制的形式验证

1

作者 徐家乐 王淑灵 +8 位作者 李黎明 詹博华 吕毅 代艺博 崔舍承 吴鹏 谭宇 张学军 詹乃军 《软件学报》 北大核心 2025年第8期3570-3586,共17页

操作系统内核是构建安全攸关系统软件的基础.任何计算机系统的正确运行都依赖于底层操作系统实现的正确性,因此,对操作系统内核进行形式验证是很迫切的需求.然而,操作系统中存在的多任务并发、数据共享和竞争等行为,给操作系统内核的验... 操作系统内核是构建安全攸关系统软件的基础.任何计算机系统的正确运行都依赖于底层操作系统实现的正确性,因此,对操作系统内核进行形式验证是很迫切的需求.然而,操作系统中存在的多任务并发、数据共享和竞争等行为,给操作系统内核的验证带来很大的挑战.近年来,基于定理证明的方法广泛用于操作系统各功能模块的形式验证,并取得多个成功应用.微内核操作系统权能访问控制模块提供基于权能的细粒度访问控制,旨在防止未经授权的用户访问系统内核资源和服务.在权能访问控制模块实现中,所有任务的权能空间构成多个树结构,同时每个任务权能节点包含多种嵌套的复杂数据结构,以及权能函数中广泛存在的对权能结构的访问、修改、(递归)删除等操作,使得它的形式验证与操作系统其他功能模块相比更加困难.将以并发精化程序逻辑CSL-R为基础,通过证明权能应用程序接口函数(API函数)和其抽象规范之间的精化关系,来验证航天嵌入式领域某微内核操作系统权能访问控制的功能正确性.首先对权能数据结构进行形式建模,并在此基础上定义全局不变式来保持权能空间的一致性;然后定义反映功能正确性需求的内核函数的前后条件规范和API函数的抽象规范;最终验证权能API函数C代码实现和抽象规范之间的精化关系.以上所有的定义和验证均在Coq定理证明器中完成.在验证过程中发现实现的错误,并得到微内核操作系统设计方的确认和修改. 展开更多

关键词 操作系统内核 形式验证 权能访问控制 并发精化分离逻辑

在线阅读 下载PDF 职称材料

GhostFunc:一种针对Rust操作系统内核的验证方法

2

作者 何韬 董威 文艳军 《软件学报》 北大核心 2025年第8期3494-3511,共18页

操作系统是软件的基础平台,操作系统内核的安全性往往影响重大.Rust是逐渐兴起的内存安全语言,具有生命周期、所有权、借用检查、RAII等安全机制,使用Rust语言构建内核逐渐成为当前热门的研究方向.但目前使用Rust构建的系统多包含部分un... 操作系统是软件的基础平台,操作系统内核的安全性往往影响重大.Rust是逐渐兴起的内存安全语言,具有生命周期、所有权、借用检查、RAII等安全机制,使用Rust语言构建内核逐渐成为当前热门的研究方向.但目前使用Rust构建的系统多包含部分unsafe代码段,无法从根本上保证语言层面的安全性,因而针对unsafe代码段的验证对于保证Rust构建的内核正确可靠尤为重要.以某使用Rust构建的微内核为对象,提出GhostFunc的safe和unsafe代码段组合验证方法,将两类代码段采用不同层级的抽象,使用GhostFunc进行组合验证.针对任务管理与调度模块,基于λ_(Rust)形式化Arc<T>等unsafe代码段,并给出形式化GhostFunc的具体实现,完成此方法的验证实例.所有验证工作基于定理证明的方法,在Coq中采用Iris分离逻辑框架完成正确性的验证. 展开更多

关键词 形式化验证 操作系统内核 分离逻辑 RUST 定理证明

在线阅读 下载PDF 职称材料

操作系统内核程序函数执行上下文的自动检验 被引量：5

3

作者 汪黎 杨学军 +1 位作者 王戟 罗宇 《软件学报》 EI CSCD 北大核心 2007年第4期1056-1067,共12页

函数执行上下文正确性是操作系统内核程序最容易违反且难以检查的正确性性质.应用传统的技术检查该类错误都有一定的困难和局限性.提出一个验证函数执行上下文正确性的框架PRPF,详细描述了其建模过程和相关算法.PRPF相比传统技术的优势... 函数执行上下文正确性是操作系统内核程序最容易违反且难以检查的正确性性质.应用传统的技术检查该类错误都有一定的困难和局限性.提出一个验证函数执行上下文正确性的框架PRPF,详细描述了其建模过程和相关算法.PRPF相比传统技术的优势有:直接检查源代码、无须编写形式化的验证规约、较低的时空运行开销、良好的可扩展性等等.该技术已应用在Linux内核2.4.20的网络设备驱动程序检查中.应用表明,PRPF能够自动探测程序中所有执行路径,有效地检查函数执行上下文的正确性.实验发现了Linux内核的23处编程错误,另有5处误报.该技术对提高内核代码编写的质量可起到重要作用. 展开更多

关键词 操作系统内核程序 内核编程接口 程序验证 程序正确性 Linux内核验证

在线阅读 下载PDF 职称材料

一种在不可信操作系统内核中高效保护应用程序的方法 被引量：5

4

作者 邓良 曾庆凯 《软件学报》 EI CSCD 北大核心 2016年第5期1309-1324,共16页

在现代操作系统中,内核运行在最高特权层,管理底层硬件并向上层应用程序提供系统服务,因而安全敏感的应用程序很容易受到来自底层不可信内核的攻击.提出了一种在不可信操作系统内核中保护应用程序的方法App Fort.针对现有方法的高开销问... 在现代操作系统中,内核运行在最高特权层,管理底层硬件并向上层应用程序提供系统服务,因而安全敏感的应用程序很容易受到来自底层不可信内核的攻击.提出了一种在不可信操作系统内核中保护应用程序的方法App Fort.针对现有方法的高开销问题,App Fort结合x86硬件机制(操作数地址长度)、内核代码完整性保护和内核控制流完整性保护,对不可信内核的硬件操作和软件行为进行截获和验证,从而高效地保证应用程序的内存、控制流和文件I/O安全.实验结果表明:App Fort的开销极小,与现有工作相比明显提高了性能. 展开更多

关键词 不可信操作系统内核 应用程序保护 操作数地址长度

在线阅读 下载PDF 职称材料

基于实时多处理器操作系统内核的视频终端研究 被引量：2

5

作者 郑更生 谢治平 贺贵明 《计算机工程》 CAS CSCD 北大核心 2004年第18期146-148,共3页

介绍一种基于实时多处理器操作系统内核的视频终端设计,其中主要介绍了终端的系统结构和基于实时多处理器操作系统内核下本系统的关键编程技术。

关键词 实时多处理器操作系统内核 生产者—消费者模型 TM1300 pSOS+m

在线阅读 下载PDF 职称材料

一种操作系统内核完整性度量方法 被引量：1

6

作者 李瑜 赵勇 +3 位作者 林莉 姜伟 詹静 辛思远 《小型微型计算机系统》 CSCD 北大核心 2013年第5期997-1002,共6页

操作系统为应用软件提供基础的运行环境,内核的完整性是操作系统安全的核心,针对内核度量对象的关联性不足问题,本文提出了一种新的操作系统内核完整性度量方法,将度量阶段分为前、中、后三个阶段,通过内核上下文将前后各个阶段的度量... 操作系统为应用软件提供基础的运行环境,内核的完整性是操作系统安全的核心,针对内核度量对象的关联性不足问题,本文提出了一种新的操作系统内核完整性度量方法,将度量阶段分为前、中、后三个阶段,通过内核上下文将前后各个阶段的度量对象进行关联,利用LS2文法描述了不同阶段的动态变化特征,并给出了各阶段的可信度量逻辑,在时间上保证度量的持续性,在空间上通过映射关系实现细粒度的完整性度量.进一步给出了系统的可信度量定理,通过形式化分析证明方法能够对操作系统内核的完整性进行有效判定.方法建立在逻辑推理的基础上,与现有度量方法相兼容. 展开更多

关键词 可信计算 可信度量 操作系统内核 完整性保护

在线阅读 下载PDF 职称材料

分区操作系统内核中隔离性质的研究

7

作者 闫鑫 王庆生 王生原 《太原理工大学学报》 CAS 北大核心 2014年第4期515-521,共7页

为了达到经过形式化验证分区操作系统内核隔离性质的目标,采取形式化方法描述系统的顶层规范设计中描述隔离性质需求,通过将航空电子应用软件标准接口ARINC653与GWV定理相结合,实现了对分区操作系统需要满足的隔离性质的抽象描述,并通... 为了达到经过形式化验证分区操作系统内核隔离性质的目标,采取形式化方法描述系统的顶层规范设计中描述隔离性质需求,通过将航空电子应用软件标准接口ARINC653与GWV定理相结合,实现了对分区操作系统需要满足的隔离性质的抽象描述,并通过使用类Z/Z++作为形式化描述语言。 展开更多

关键词 安全关键系统 操作系统内核 可信性 分区 隔离性质 Z Z++

在线阅读 下载PDF 职称材料

操作系统内核模糊测试技术综述 被引量：8

8

作者 李贺 张超 +1 位作者 杨鑫 朱俊虎 《小型微型计算机系统》 CSCD 北大核心 2019年第9期1994-1999,共6页

模糊测试作为一种高效的漏洞挖掘方法,在操作系统内核安全领域得到了广泛应用.内核模糊测试的应用促进了操作系统内核和驱动程序安全防护水平的显著提升.目前,针对不同平台上操作系统使用模糊测试技术进行漏洞挖掘已经成为研究热点.文... 模糊测试作为一种高效的漏洞挖掘方法,在操作系统内核安全领域得到了广泛应用.内核模糊测试的应用促进了操作系统内核和驱动程序安全防护水平的显著提升.目前,针对不同平台上操作系统使用模糊测试技术进行漏洞挖掘已经成为研究热点.文章对现有的内核模糊测试方法进行研究,综述了内核模糊测试发展情况和技术思想,并尝试对内核模糊测试进行分类,总结了近年来内核模糊测试中使用的新技术.最后讨论了目前研究中的问题,并对内核模糊测试未来发展趋势进行了展望. 展开更多

关键词 操作系统内核 模糊测试 漏洞挖掘 驱动程序

在线阅读 下载PDF 职称材料

操作系统内核的动态可信度量模型 被引量：1

9

作者 辛思远 赵勇 +1 位作者 廖建华 王婷 《计算机应用》 CSCD 北大核心 2012年第4期953-956,967,共5页

动态可信度量是可信计算的研究热点和难点,针对由操作系统内核动态性所引起的可信度量困难问题,提出一种操作系统内核的动态可信度量模型,使用动态度量变量描述和构建系统动态数据对象及其关系,对内核内存进行实时数据采集,采用语义约... 动态可信度量是可信计算的研究热点和难点,针对由操作系统内核动态性所引起的可信度量困难问题,提出一种操作系统内核的动态可信度量模型,使用动态度量变量描述和构建系统动态数据对象及其关系,对内核内存进行实时数据采集,采用语义约束描述内核动态数据的动态完整性,通过语义约束检查验证内核动态数据是否维持其动态完整性。给出了模型的动态度量性质分析与证明,模型能够有效地对操作系统内核的动态数据进行可信度量,识别对内核动态数据的非法篡改。 展开更多

关键词 可信计算 可信度量 动态度量 操作系统内核 远程证明

在线阅读 下载PDF 职称材料

KCapISO:一种基于HybridHP的宏内核操作系统载入模块权能隔离方案 被引量：1

10

作者 钱振江 刘永俊 +2 位作者 汤力 姚宇峰 黄皓 《计算机学报》 EI CSCD 北大核心 2016年第3期552-561,共10页

宏内核操作系统提供对第3方模块和驱动程序等载入模块的支持,允许载入模块运行在内核态特权级.由于运行在最高特权级,载入模块对内核的核心服务的关键对象的访问难以得到系统的有效控制.考虑对被监控系统的性能影响控制在很小的范围,基... 宏内核操作系统提供对第3方模块和驱动程序等载入模块的支持,允许载入模块运行在内核态特权级.由于运行在最高特权级,载入模块对内核的核心服务的关键对象的访问难以得到系统的有效控制.考虑对被监控系统的性能影响控制在很小的范围,基于内嵌式的监控机制HybridHP,提出了一种宏内核架构下的载入模块权能隔离方案KCapISO,为内核和载入模块维护各自的页表,从权能上将两者隔离,确保载入模块无法修改内核的数据,并且无法以任何方式直接调用或跳转到内核中执行,这些动作都需经过KCapISO的监控和检查.实验结果表明,KCapISO能有效地将内核与载入模块在权能上相互隔离,同时获得较好的系统性能. 展开更多

关键词 宏内核操作系统 载入模块 硬件虚拟化 权能隔离 安全监控

在线阅读 下载PDF 职称材料

复内核操作系统文件系统的设计与实现 被引量：3

11

作者 王国伟 王彩芬 朱俊杰 《计算机工程与应用》 CSCD 北大核心 2016年第7期43-49,85,共8页

随着云计算、大数据进一步的发展,促使提供计算服务的单个节点的硬件性能不断的提升,但数据中心资源利用率较低,且可扩展性较差的问题始终存在。人们试图从各个方面解决这个问题。复内核操作系统Popcorn Linux就是其中一个比较典型的解... 随着云计算、大数据进一步的发展,促使提供计算服务的单个节点的硬件性能不断的提升,但数据中心资源利用率较低,且可扩展性较差的问题始终存在。人们试图从各个方面解决这个问题。复内核操作系统Popcorn Linux就是其中一个比较典型的解决方案。文件系统作为操作系统的重要组成部分,直接影响着数据中心应用的执行效率。传统的文件系统因为磁盘控制器的原因,无法移植到复内核操作系统上,从而难以满足新形势下的需求。针对这个问题,提出了一种全新的适用于复内核操作系统的文件系统POPFUSE。该文件系统基于FUSE框架实现,解决了因磁盘控制器有限,多个内核实例无法同时访问磁盘资源的问题,通过共享内存的方式,保证了通信的稳定,提高了文件系统的效率,进而促进了多个内核的操作系统整体性能的提升。 展开更多

关键词 FUSE框架 POPFUSE 文件系统 复内核操作系统

在线阅读 下载PDF 职称材料

基于串口嵌入式操作系统的远程监控系统 被引量：15

12

作者 杨永生 施笑安 《西安科技大学学报》 CAS 北大核心 2005年第2期204-207,共4页

远程监控技术在嵌入式系统中十分重要。在对嵌入式操作系统内核调试的过程中,为了验证新添加功能的正确性并评价其性能,需要实时获取一些内核信息,但通常的调试功能并不提供这些系统信息。借鉴嵌入式系统远程调试中插桩(stub)的思想,利... 远程监控技术在嵌入式系统中十分重要。在对嵌入式操作系统内核调试的过程中,为了验证新添加功能的正确性并评价其性能,需要实时获取一些内核信息,但通常的调试功能并不提供这些系统信息。借鉴嵌入式系统远程调试中插桩(stub)的思想,利用串口的嵌入式操作系统远程监控方法,设计和实现了远程监控系统,其界面简洁,操作简单,运行稳定。 展开更多

关键词 嵌入式操作系统 远程监控系统 串口 嵌入式系统 远程监控技术 操作系统内核 系统信息 调试功能 远程调试 监控方法 正确性 核信息 插桩

在线阅读 下载PDF 职称材料

基于混杂模式的无线传感器网络操作系统的研究与设计 被引量：1

13

作者 周海鹰 Hou Kun-Mean +3 位作者 左德承 李剑 Christophe de Vaulx 周鹏 《高技术通讯》 CAS CSCD 北大核心 2013年第2期130-138,共9页

针对无线传感器网络系统资源受限与任务多样性的特点,遵循低资源消耗与环境任务自适应的设计思想,提出了一种基于混杂模式的传感器网络专用操作系统微内核架构,进而设计并实现了适用于资源受限的复杂环境的混合嵌入式实时操作系统(HEROS... 针对无线传感器网络系统资源受限与任务多样性的特点,遵循低资源消耗与环境任务自适应的设计思想,提出了一种基于混杂模式的传感器网络专用操作系统微内核架构,进而设计并实现了适用于资源受限的复杂环境的混合嵌入式实时操作系统(HEROS)。此微内核架构在体系结构上采用"任务-线程-动作"的模块化设计思想,在运行模式上采用事件驱动结合实时多任务模式,在通信方式上采用基于元组的轻量级In/Out元语技术以及资源复用技术。根据环境感知任务的不同,内核可以被选配为事件驱动、实时多任务以及混杂三种不同工作模式。应用实测与对比分析显示,此内核具有低资源需求,满足实时性调度,可支持单任务应用至实时多任务系统。 展开更多

关键词 无线传感器网络(WSN) 操作系统微内核 事件驱动 实时多任务 元组

在线阅读 下载PDF 职称材料

实时操作系统中有限优先级反转的验证 被引量：3

14

作者 张啸然 《小型微型计算机系统》 CSCD 北大核心 2021年第1期1-8,共8页

实时操作系统常常运用优先级调度方案来进行抢占式调度.如果在这些操作系统中使用基于阻塞的同步原语则很容易产生无限优先级反转问题.历史上已经引入了多种不同的协议来避免产生这个问题.然而,这些协议往往非常复杂并且容易滋生错误.... 实时操作系统常常运用优先级调度方案来进行抢占式调度.如果在这些操作系统中使用基于阻塞的同步原语则很容易产生无限优先级反转问题.历史上已经引入了多种不同的协议来避免产生这个问题.然而,这些协议往往非常复杂并且容易滋生错误.本文给出了一套系统的方案来定义这些协议并验证其能够保证有限优先级反转.本文首先给出有限优先级反转的形式化定义.然后介绍了验证框架,它可以用于验证不同的协议保证该性质.该框架可以支持协议抽象层面与具体实现层面的验证.本文已经成功的将该框架应用于验证POSIX标准中提供的优先级继承协议与优先级保护协议.并且,本文的所有工作都已在证明助手Coq中完成. 展开更多

关键词 优先级调度 形式化验证 操作系统内核 COQ

在线阅读 下载PDF 职称材料

轻量级的内核控制流异常检测方法

15

作者 程仲汉 陈淑珍 《计算机应用与软件》 北大核心 2025年第10期30-35,共6页

针对现有虚拟机自省技术在控制流异常检测时难以兼顾完备性和高效率的问题,提出一种轻量级的内核控制流异常检测方法HyperCache。通过设置专门的检测代码与目标地址缓存,实现在内核中就能对函数间接调用的跳转目标地址进行动态的合规性... 针对现有虚拟机自省技术在控制流异常检测时难以兼顾完备性和高效率的问题,提出一种轻量级的内核控制流异常检测方法HyperCache。通过设置专门的检测代码与目标地址缓存,实现在内核中就能对函数间接调用的跳转目标地址进行动态的合规性检查。该方法使得大部分安全检测工作无须陷入虚拟机监控器中,从而大大降低了模式切换带来的性能开销。该方法能够在rootkit跳转到恶意代码之前检测出控制流异常,并且只为原生Linux带来约4%~10%的额外性能开销。 展开更多

关键词 虚拟机自省 虚拟机监控器 操作系统内核 恶意代码 控制流 异常检测

在线阅读 下载PDF 职称材料

一种自动检测内核级Rootkit并恢复系统的方法 被引量：12

16

作者 颜仁仲 钟锡昌 张倪 《计算机工程》 CAS CSCD 北大核心 2006年第10期77-79,共3页

Rootkit是黑客入侵系统后保留后门常用的一项技术。目前不存在一种能自动检测内核级rookit并恢复系统的方法。该文在详细剖析内核级rootkit原理的基础上,提出了一种自动检测内核级rootkit并恢复系统的方法。该方法不仅对目前出现的所有... Rootkit是黑客入侵系统后保留后门常用的一项技术。目前不存在一种能自动检测内核级rookit并恢复系统的方法。该文在详细剖析内核级rootkit原理的基础上,提出了一种自动检测内核级rootkit并恢复系统的方法。该方法不仅对目前出现的所有内核级rootkit有效,而且考虑了将来可能出现的更高级的rootkit。 展开更多

关键词 操作系统内核 系统调用 可加载内核模块 LINUX ROOTKIT

在线阅读 下载PDF 职称材料

嵌入式内核远程调试系统的研究与应用 被引量：1

17

作者 赵俊涛 詹瑾瑜 《计算机应用与软件》 CSCD 2015年第8期211-214,共4页

传统的基于嵌入式Linux的调试系统不能满足嵌入式操作系统多样性的需求。针对这种情况,从嵌入式操作系统内核和调试代理两个方面详细阐述嵌入式远程调试工具的实现机制,提出一种嵌入式远程调试架构,分析嵌入式操作系统内核对远程调试的... 传统的基于嵌入式Linux的调试系统不能满足嵌入式操作系统多样性的需求。针对这种情况,从嵌入式操作系统内核和调试代理两个方面详细阐述嵌入式远程调试工具的实现机制,提出一种嵌入式远程调试架构,分析嵌入式操作系统内核对远程调试的支持并详细研究了这些接口的实现原理,此外还研究调试代理的事件驱动机制,提出了事件驱动机制的改进方法。最后在嵌入式操作系统aCoral上实现了嵌入式多线程远程调试系统并对其进行功能验证。结果表明该系统具有功能强大、稳定性强、可扩展性好等特点。 展开更多

关键词 操作系统内核 远程调试 调试代理 aCoral

在线阅读 下载PDF 职称材料

支持多种Linux版本的动态内核性能测试技术 被引量：3

18

作者 冯国富 魏恒义 +1 位作者 储鹰 董小社 《西安交通大学学报》 EI CAS CSCD 北大核心 2008年第6期674-678,共5页

基于Intel IA32架构,提取了相对稳定的Linux操作系统框架.该框架主要集中于源代码树中的/arch目录中,由一些简短、高效的与体系结构相关的汇编代码构成.据此,设计了性能测试方案,包括基于地址表格改写的入口插接方案和基于代码拼接的出... 基于Intel IA32架构,提取了相对稳定的Linux操作系统框架.该框架主要集中于源代码树中的/arch目录中,由一些简短、高效的与体系结构相关的汇编代码构成.据此,设计了性能测试方案,包括基于地址表格改写的入口插接方案和基于代码拼接的出口插接方案.方案在运行的操作系统中,通过动态改写系统内存的插接技术实时地插入测试代码,测试代码可以使用高级语言来书写.实验表明,所提方案适用于通用的Linux 2.4和Linux 2.6内核系列,其时间开销仅为基于中断动态插接技术的6%左右,且能发现系统硬件和操作系统的关键性能问题. 展开更多

关键词 操作系统内核 性能测试 动态插接

在线阅读 下载PDF 职称材料

IP网络性能测试系统的设计与实现 被引量：3

19

作者 张彤 田辉 高巍 《西安科技大学学报》 CAS 北大核心 2005年第2期216-219,共4页

网络性能的实时监测已经成为一项必要的工作,网络性能测试终端正是这样一种设备。用嵌入式系统实现网络测试终端是一个理想的选择。文中介绍了一种以若干个测试终端组成一个测试网络来监控网络性能的方法,具体分析了嵌入式网络性能测试... 网络性能的实时监测已经成为一项必要的工作,网络性能测试终端正是这样一种设备。用嵌入式系统实现网络测试终端是一个理想的选择。文中介绍了一种以若干个测试终端组成一个测试网络来监控网络性能的方法,具体分析了嵌入式网络性能测试终端的软硬件设计,利用GPS解决多个测试终端时间同步的问题。给出了修改操作系统内核以获取高精度时间和文件系统设计及配置的方法。 展开更多

关键词 性能测试系统 设计与实现 IP网络 网络性能测试 操作系统内核 软硬件设计 实时监测 网络测试 系统实现 测试网络 时间同步 系统设计 嵌入式 终端 GPS 高精度 文件

在线阅读 下载PDF 职称材料

基于RBAC的信息终端内核模型 被引量：2

20

作者 李洪心 关可卿 《计算机科学》 CSCD 北大核心 2011年第11期100-103,共4页

随着3G技术、无线网络等新兴技术的发展,桌面系统、嵌入式系统用作个人或企业用户的信息终端,数据的保密性将面临更严峻的安全威胁。为提高信息终端的安全性,分析了操作系统中进程的非法操作对系统信息安全产生的威胁,将RBAC模型应用于... 随着3G技术、无线网络等新兴技术的发展,桌面系统、嵌入式系统用作个人或企业用户的信息终端,数据的保密性将面临更严峻的安全威胁。为提高信息终端的安全性,分析了操作系统中进程的非法操作对系统信息安全产生的威胁,将RBAC模型应用于信息终端中操作系统内核的安全管理机制中,构建了基于RBAC的系统进程访问控制模型,给出了具体的实现框架,并针对开源操作系统与非开源操作系统,分别给出了实施方法。 展开更多

关键词 RBAC 访问控制 操作系统内核 数据安全

在线阅读 下载PDF 职称材料