登录
首页 » Others » unity讯飞语音识别demo(windows平台)

unity讯飞语音识别demo(windows平台)

于 2020-11-06 发布
0 283
下载积分: 1 下载次数: 0

代码说明:

unity讯飞SDK语音识别demo(windows平台),工程中导入自己SDK中的msc,脚本中只需要把appid改成自己的就行,不会的可以看我的博客

下载说明:请别用迅雷下载,失败请重下,重下不扣分!

发表评论

0 个回复

  • Unicode串口通信Demo
    Unicode串口通信Demo,文件太大我把编译的删除了,请自己编译,用23串口连接试试效果。
    2021-05-07下载
    积分:1
  • 锁相环序代码
    基于ARM_M3的锁相环程序,适合调试锁相环用
    2020-12-10下载
    积分:1
  • 电子科大本科毕业论文.doc
    【实例简介】自第一座带有智能化概念的建筑物于1984年在美国诞生以来,楼宇智能化已经成为当今建筑发展的主流技术。目前,随着信息产业的高速发展,智能系统这个名词已逐渐被人们所认识,在北京、上海、广州、深圳等地也不断地涌现出了一大批智能楼宇大厦。所谓的智能楼宇,就是一种基于计算机网络控制平台,对照明、变配电、电梯、安防、通讯、广播、空调、消防、门禁、会议等各项子系统的监测与建筑物有机的结合,最大限度的满足使用者舒适性、方便性的要求,以达到节能、高效管理、快速的信息化服务等目的。照明控制系统作为建筑物的一个必不可少的电气系统,其发展随着信息技术的不断发展也在发生日新月异的变化,传统的照明控制逐渐被智能照明控制所替代。
    2021-12-06 00:34:27下载
    积分:1
  • 计算机辅助几何造型技术_莫蓉
    计算机辅助几何造型技术,莫蓉等编写,各大高校相关专业推荐书目。21世纪高等院校教材计算机辅助几何造型技术莫蓉吴英常智勇编著学实撤社北京内容简介计算机辅助几何造型技术是复杂曲面设计射基本技术,它所依赖的数学基础是微分几何。4书较全面介绍了计算机辅助几何造型玻术的基础知识,包括:曲线曲面论的基本知识烊条曲线与曲面、贝齐尔曲线与曲画、B样条曲线与曲面均匀有理B样条(NRRS曲线与曲画曲线曲面求交算法线曲光顺等本书是面向高等学校非数学类专业的本科生教材如机械T程及泊动化航空宇航设计与制造等也叮供高等学校师生及有关工程技术人员自学参考图书在版编目C)费据计算机辅助几何造犁技术莫蓉,昊英,常勇编著.一北京:科学出版社,2004.2(2世纪高等院校教材IsBN7030119266·计…Ⅱ.①奠…型吳…③常…Ⅲ.计箅机雜助设计Ⅳ.TP391.72中国版本图书馆CIP数据核字(20)第072140号责任編辋:钟谊段博原/文棄編軿:璐贾瑞娜仼校对:朱光光!贲任印制;安春生/封面设计:陈敬學桌訟出版北京乐域城恨北街6号邮哎:l0?17hitP/www.sciencep.com肀剩厂印刷科学击版社发行各地新华书经销2004乍2月第版开4:B5(720×100〕24年2月第次印印张:103印堂:12500字最20000定价:18.00元〔如有印装质量问题,我社负责调换〈新欣前&计箅机辅助几何造型技术》是计算机辅助设计与计算机辋助制造的基础课程,在机被、航空、航夭、船舶、汽车、家电制造等行业均有广泛的用途。计算机铺助几何造型技术是用数学理论描述自由曲线和出面的一种有效方法,它是计算机设计复杂曲面的算法基础,也是三维数字化技术的基础之一。目前國内、国际流行的著名大型 CAD CAM集成软件都使用了先进的几何造型曲面方法。本书主耍内容分为7章。第-章介绍曲线曲面论的基本知识,读者可以从中了解矢量代数基础,曲线曲面的基础,直纹面和可展曲面。第二章重点讲述样条龉线与ns曲面,包括三次样条函数、参数样条曲线、 rergusoll曲线和孔斯曲面,并且給出应用例子第三章讲述最常用的贝齐尔曲线与曲面,主要包括:贝齐尔曲线的定义与性质、贝齐尔曲线的儿何作图泫、贝齐尔曲线的合成、贝齐尔曲线的升阶和降阶、贝齐尔曲愿、贝齐尔曲面的合战、贝齐尔曲线曲的应用。第四章讲述B样条曲线和曲面基础,包括B样条曲线的定义与性质、三次均匀B样条曲线、三次均匀B祥条曲线的插值、双三次B样条曲面B样条曲面的应用。第五章讲述非均勻有理B样条由线与出面,介經非均匀B样条曲线与曲面的定义、性质和配套技术。笫六章介终由面求交的常用算法,包括曲面求交的分类与基本方法,分割算法、迭代法、追踪法。第七章介绍曲线面光顺,包括曲线出面光为的基本概念、曲线光顺方法和曲酉光顺方法,主要是各种算法的原理和步骤。每一章均附有习题可供读者练习时使用。作为非数学类本科生教材,本书省略了大量的数学推导和证明,考患到目前曲线和曲面技术的广泛应用,以讲解基木理论和基本概念为主,希望学生在使用本教树后,熊够对计算机辅助几何造型技术有一个较为深入地了解,对当前流行的CAD软件中曲线曲面造型的功能不仅知其然而豆知其所以然。《计算机助几何造型技术》课程学时约为5~颀0学时,其中有“*"的章节可作为选修内容本书由莫蓉三編兵中第一章、第二章、第四章由吴英编写,第三章由莫蓉编写,第五章、第六章、第十章常智男编写本书承蒙孙文焕教授主审,孙教投在审阅过程中为本节提出了许多宝贵意见;另外本教村能得以较快正式出版与科学出版社及西北工业大学教务处、数材科的大力支持是分不开的:在此一并向他们表示衷心的感谢。由于作者水平有限,书中的错误不妥之处在所难免,敬请读者不吝指正,作者将不陛慼激编者2004年1月目录前言第一章曲线曲面的基本知识…1.1矢量代数基硝1.1.1矢量b·■平q『即■甲曾即·甲曾■血中■『自■qq『·中鲁暂_普·自中·番平血·1.1,2直线的矢量方程■·冒■卜T■■p口q1.⊥3平面的矢量方程d口■■■直■■■■啁■幽1.2曲线论I2.1曲线的矢量力程和参数方41.2.2矢函数的导矢及其应用山41.3曲线的自然参数方程1.3,1自然参数方程………1.3,2出线论的基本公式………1.4率和挠率14.田率■■L晶■■142挠率…………141.5曲面………1.5,1曲面矢量方程和参数方程1.5.2曲画上的曲线及其切矢和曲面上法矢181.5.3曲面的等距面方程…中■■血■血■2016直纹面和可展曲面…………21b.1直纹面冒曾■12162可展曲网「-·F·-r4-幽4"ts.Hv:P44423习题血日t·自日q·1日甲·4日4·4A4·h由44■·鄂h·〓"=即·甲画24第二章样条曲线与Cons曲面…日血平亠·甲甲■■甲『4量晋P1■■山……·251基本概念■■■山山■252.t.1插值与通近……■中■■b■…………2522多项式基…2522三次样条函数及其力学背景……………………………262.3三次样条函数272.3.1定义……………………………………………………2723.2用型值点处的一阶导数表示插值三次样条曲线——m关系式272.3.3用型值点处的阶导数表示播值三次样条曲线M关系式23.4求解插值三次样条曲线的步骤235三次样条曲线局限性■■會會會■冒鲁鲁■個■口鲁■■…3524参数样条曲线噜■甲擊■擊甲P普甲冒241参数样条曲线24.2累加弦长参数样条解决“大挠度”的问题d“卜Bd血卜‘申372.4.3端点条件的换算■bψψ司ψ1ψ甲自■嚼■■■卡■普■■■↓4普昌b■4▲▲山▲244参数样条曲线的计算步骤…………■看hhd_4晶hd画鼻号·t甲平Pqv冒ppP冒q4ppb■自4392.5 fergus∞n曲线T"會會■會■血■會『血■『■甲m甲···日日日4·日日··日·血‘争甲甲甲日P蚤平号B蚤■425.1 Fergus参数曲线表达形式2.5.2 Ferguson曲线妄的拼接甲甲甲即日4-郾412.6Cxns曲面r會鲁■■個幽■幽『■■■4看■■■■↓卜■■■阝}画4226.1曲面表示法与记号……………432.6.2具有给定边界的 Coons曲面……4426.3真有给定边界和跨昇切矢的Cs曲面片…4864具有给定边其跨界切矢、跨界快率的Cxm曲面…50265双二次CUns曲面2.7三种定义曲面的基本方法532.7.l笛卡儿乘积法……幽血■■■■■L画晶』晶532.7.2母线法…5327.3布尔和法……………54习题甲甲q■上鲁■凸“■■■聊啁第三章贝齐尔曲縱与曲面…563.1贝齐尔曲线的定义与性质…备备+■■■■■■血幽■幽即聊聊↓着着昌昌晶……·56311贝齐尔曲线的定义暑■■1『h■D·■p血56312贝齐尔曲线的几何性质583.2贝齐尔曲线的几何作图法T冒■■■■■■623.2,1贝齐尔曲线的几何作图法322厌齐尔曲线的递归分割算法…633.3贝齐尔线的合成……··+--71.44即q443.31连线条件号拼接曲线的光滑度33.2贝齐尔曲线的合成及连续条件……65贝齐水曲线拼接的应用举例673,1贝齐尔曲线的升阶与降阶■bd幽■■号甲q■db4.贝齐尔曲线的不足…6834.2齐尔曲线的升阶与降阶……………!"683.5贝齐尔面■d■■■b■■■■國■703.5.1双三次贝齐尔曲面…·…s……"…s""!"703.5.2贝齐尔曲面的性质7236贝齐尔曲面的合成…LvP■平73361位置连续…甲日4日·即·日4···日4·日·日4··4‘P···日‘·‘·即47336.2界斜率连续………743.6.3只齐尔曲线曲应用………T6习题■甲P甲q77第四章B样条曲线和曲面■『T?冒■■冒■··『『+ TPTPTYP1■794.1B样条基函数的递推定义及其性质…794.1.1B样条基的递推定义4.1.2B样条基的推导过程804.13B样条基的性质4.2H样条曲线…■■矗画凸d………"…"…………834.2.1B样条曲线的定义…,……4.2.2B样条曲线性质………………844.2.3B样条曲线的分类p+·4-rb-T·"·"hr·血·÷4*"4t844.3均匀B样条曲线…r甲『■4■■■I·中·日+·口4日日■44卜A亠854.3.1三次均匀B样条画线表达形式…854.3,2二三次均每B样条曲线的几何性质…874.33特征顶点对曲线形状的影响4.3.4三次均匀B咩条曲线的算法…………………94.3,5二次均匀B样条曲线上qP■■kb山■■▲d“pp43.6三次参数曲线段的比较…924.4非均匀B样条曲线934.4.lB样条曲线的定义域……………934.2重节点对B样条基的影响44.3重节点对B样条由线的影响……954.5B样条曲面……T會會自■■■1_■■I■『■聊■;pp4.51双三次B样条出面片4.5.2双三次B样条曲面的方程…………………1014.53B样条曲面及其性质4.5,4三次均匀H样条曲面的算法…102习题甲■郾·■■■d■4■画甲b▲q"甲即·““4·画…………104第五章非均匀有理样条曲线与曲面·1065.1NRRS曲线的定义和性质……1075.1.]曲线方程的三种等价表示……1071.2NUR曲线三种去示方式的特点……5.1.3NJR曲线的儿何性质甲q4■4=q■唱司甲d■中即甲■■唱看■甲5.t4杈囚子对NRHS曲线形状的影响■郾■■■■dbdbd平qPFb【鲁5.1.5圆锥曲线泊表示■_曾甲晶_L■昌甲…………∷…………11252NURs曲面的定义和性质……5.2.1 NURBS曲面方程的三种表示方法■■·晶b晶郾d■山b■522NRHS曲面的性质………q;甲中}P■1175.2.3曲而权因子的几何意义冒TP口『■冒………117524常用曲面的NURB表示……鱼■中p口■■唱山■中52.5 NURES曲面的形状修收…………………………………………1205.3 NURBS曲线曲面的配套技术………………………1205.3.1 NURES曲线曲面求值、求导1甲■司司bb11205.32NRBS出线曲面拟合………125冒口』■■■……∵……132第六章曲面求交算法1336.1曲面求交的分类与基本方法国P■曾冒甲冒■■冒會■■罪■■■■■1336.1.1曲面求交的分类……………1336.12出面求交的基本力法………1336.2分割算法1356.2.1分割算法的本原理………1356.2.2分割算法的注意问题…1356.3迭代法…h■■m■■■·南Dp■d·13763,1迭代法的基本原理b甲。聊略甲4▲dL13763.2鑫数迭代法a日日·自甲『是4■普晋画■4■138633四参数迭代法4需意的间题…■■日■■■■平■『■TT曾■T■■■■……1406、4追踪法6.4.l追踪法基木过程…··日.甲·卜B山如如L当";a4-st上416.4.2 Lattice网格求交法…·"自■■■『■着■■■▲h■■■44←pp·4426.4.3迫踪法中的其他内容….…!143习题144第七章曲线曲面光顺1457.曲线曲面光顺的基本概念甲■■卩■1457.1}光顺的基木概念…■■↓■bdb|v甲甲nP■145?.1.2光顺性准划146
    2021-05-06下载
    积分:1
  • 24层魔塔(纯手打JS版)
    根据小游戏网站上的24层魔塔剧情,自己纯手打的JS版魔塔,第一次写游戏,可能代码逻辑会写的过于复杂。
    2021-05-06下载
    积分:1
  • 机动目标跟踪(pdf格式)
    机动目标跟踪的原理及实现方法,包括单击动目标跟踪,多机动目标跟踪,卡尔曼滤波等
    2021-05-06下载
    积分:1
  • MATLAB序(图像去噪 滤波 锐化 边缘检测)
    MATLAB程序(图像去噪 滤波 锐化 边缘检测),对研究图像处理算法有帮助!
    2020-11-01下载
    积分:1
  • Qt 雷达图 卫星图
    在QT5.9 实现雷达图 和余晖扫描,可以添加,删除卫星,修改位置,颜色,标签,状态,增加卫星间连线,可设置线的颜色,状态;内附说明文档一份
    2020-12-04下载
    积分:1
  • linux-selinux功能及源码分析
    该书详细介绍了linux中关于selinux部分功能的实现流程和关键代码分析7.1.1.3基于创建者SID的文件系统.,,7.1.2 Gcncralizcd Sccurity Context labeling,,,,637.1.4 Mount-Point labeling667.1.5 Initial SId87.1.5.1 Initia1SID和 Initial sc的定义7.1.5.2 Initia1SID和 Initial sc的写出和解析707.1.5.3 Initia1SID和 Initia1SC的使用717.1.6进程创建的内核数拥结构的标签727.2何时需要为应用程序开发pp?●··垂·看垂723设计pp的一般过程7.4为vock程序编写v1ock.pp●垂春·垂767.4.1第一阶段:定义基本的te,fc和.if文件767.4.2第二阶段:根据 AVC Denied msg补充相应的规则807.4.3第三阶段:使用 don audit规则屏蔽与冗余操作枓关的错误信息7.4.4其他注意事项87.5为 samhain程序编写 samhain.pp..857.5.1第一阶段:定义基本的.te,,fc和.if文件事垂垂7.5.2第二阶段:根据 AVC Denied msg补充相应的规则07.5.3第三阶段:使用 don audi t规则屏蔽与冗余操作相关的错误信息927.5.4图解:使用 samhain时的 Domain transition过程春春鲁看D垂垂春,,937.6使用 SLIDE来开发pp,分析 SELinux源代码.7.7编写pp时的注意事项中垂鲁鲁··●,,,,,,,,,,,948. SELinux问题分析步骤总结.8.1排除DAC权限的问题,,,968.2检查用户当前所扮演的角色963分析 AvC Denied message: Target的标签正确吗?,8.4在系统启动过程中适时地修复错误的文件标签97应用程序的实际行为要和其pp的假设相一致,,,,988.6明确相应 domain所缺少的权限8.7其他注意事项8.7.1在 Permissive模式卜调试,998.7.2取消所有的 dontaudit规则.8.7.3当心 MLS Constraints1008.7.4检査 SeLinux- aware应用程序的配置和编译选项,.1018.7.5积极地和社区交互.1018.7.6使用 strace直接定位失败的系统调用(重要!).………1028.8 selinux问题分析过程和方法举例( Revisited),,1028.8.1实例一:用户无法在 console上正常登录-使用 strace定位失败操作1028.8.2实例二: sysadm r无法正确使用 useradd命令108SELinux开发笔记.…,,1149.1使能对/dev/ console的支持1149.1.1提出问题:20101213及之前的 epolicy缺乏对 conso1e的支持9.1.2分析问题··p9.1.3解决问题.1169.1.4测试结果1179.1.5使用 strace观察 consolo被重新打标签的细节(new),,,,1179.2 Socket labeling开发,1189.2.1提出问题: socket默认继承其创建者的SID的副作用,,,,,1189.2.2分析问题1199.2.3解决问题1199.2.4测试结果.,.1239.3给 role transition规则添加c1ass的支持,,..,,1249.3.1提出问题-当前 role transition规则只对 process类有效,,1249.3.2分析问题..,,,,,.1249.3.3解决问题D垂垂垂,,,,,1259.3.4测试结果,,,,,1319.3.5其他说明.1339.3.6经验总结●非春…1359.4增加 role attribute的攴持(new).,,,1369.4.1提出问题之一:roe- dominance规则的局限性1369.4.2提出问题之二:期望的 role attribute使用模型..1409.4.3分析问题1429.4.4解决问题D1439.4.5测试结果639.4.6一个有意思的编译问题,,,,1689.4.7有关role- types规则语法的讨论.,,.1719.5区分 tuna1e和 boolean(new).···1729.5.1提出问题无用的 tunable分支被写入 policy.X.729.5.2分析问题1739.5.3解决问题,,1749.5.4测试结果.1879.5.5其他经验总结9.N在策略中指定 newcontext的缺省设置方法(todo)1929.N.Ⅰ提出问颋- newconteκt的设置策略被硬编码到机制中19210. SeLinux内核驱动分析小记19410.1LSM核心数据结构及相应回调函数,19410.2 sELinux核心数据结构.19410.2.1 selinux对内核数据结构的扩展19410.2.1.1进程的安全属性19510.2.1.2文件和打开文件描逋符的安全属性.,,.,,,,,,..19510.2.1.3 socket的安全属性10.2.1.4文件系统超级块的安全属性1960.2,2AVC数据结构.19710.2.3內核 policy中保存TE规则的数据结构.,19910.2.4內核 policy中保存RBAC规则的数据结构.鲁鲁,,,,,20010.2.5 SeLinux规则在内核中的检查点总结(new)..,,,,,,20110.3情景分析:打开文件时的相关函数调用链20110.4通过 SEL inuxfs访问内核 Security Server,,,,,,,,,,,,,,20810.4.1/ selinux/load和1 oad policy命令一装载冰解析 policy.二进制文件20910.4.2/sc1inux/ relate1及 compute relabel命令-查询 type change规则21110.4.3/ selinux/ create及 compute create命令-查询type_ transition规则21110.4.4/ selinux/ member及 compute member命令-查询 type member规则.21210.4.5/ selinux/ access文件和 compute av命令-查询a11ow规则...21310.4.6/ selinux/user文件和 compute_user命令-查询用户登录后可能的SC21310.4.7/ selinux/ initial contexts/-查询 Initia1SI对应的安全上下文21410.4.8/ selinux/ class/-查询内核 class datum数拥结构(todo10.5情景分析: Domain transition的实现●··垂·看垂,,,,,,,,,,,,,,,,,,,,,21510.5.1 selinux setprocattr凼数-/proc/lpid/attr/“文件驱动21610.5.2 do execve的行为和相关 seLinux内核驱动垂垂看21810.6情景分析:文件系统的挂载和新文件的创建2110.6.1文件系统的挂载过程(new)..22110.6,2确定新创建文件的标签...23610.7 Context数据结构和u32sid之间的映射24110.7.1 sidtab node的定义和 sidtab的组织结构.24110.7.2 sidra_ insert函数- sidtab node的插入·,,,,,,,,,,,,,,24210.7.3 sidtab context to sid函数返回或分配sid..24310.7.4 security transition sid函数-计算新 subject/ object的sid....24410.7.5创建 context并注册到 sidtab以获得sid的时机.24910.7.6 security context to sid函数返回Sc字符对应的sid....25010.7.7 sidtab scarch corc囪数- sidtab node的查找,,,25110.7.8 security sid to context core函数-返回sid所对应的SC宇符串25210.8 Class Mapping..25410.8,1C1 ass mapping的作用..,,,,,25410.8,2 Class Mapping的创建垂垂垂·,,,,,,,,,,,,,,,,25410.8.3 Class mapping的使用-c1ass/perm内核态和用户态索引的转换.25710.8,4增加 class或者权限的方法25810.9和文件操作相关的回调数9. 1 selinux file mprotect回调函数25910.10和 AF UNIX SOCket相关的回调函数(todo),26310.11和程序执行相关的操作(todo).26410.11.1se1 inux bprm secureexec凼数-扩展 AT SECURE机制26410.11.1.1C库 AT SECURE机制介绍26410.11.1.2C库 AT SECURE机制演示26710.11.1.3 SELinux对 AT SECURE机制的扩展( Revisited).26911.用户态应用程序对 SeLinux的支持27211.11 selinux相关文件分析,27211.1.1 selinux config,c文件.,,27211.1.2 gelfilecon.c文件,,,,,27211.1.3 procattr.c文件.27211.1.4 compute relate1.c文件(访问/ selinux/ relate1)..27311.2 newrole源代码分析,27411.2.0 newrole命令的使用模型2742.1main函数7311.2.2 parse command linc arguments函数.,,,27611.2.3 relabel tty函数2761.3PAM模块分析..,27711.3.1 pam sC1inux.so作用分析(TODO27711.3.2pam1 oginuid,so作用分析,27811.3.3 pam name space.so作用分析.,27911.3.3.1多态( polyinstantiation)的作用,,,,,,,,,,,27911.3.3.2LSP对多态的配置,,,,,,,,,,,,,,28111.3.3.3 SELinux对 polyinstantiation的支持.,,,,28111.3.3.4解决在使能多态后 crond的使用间题28211.3.3.5 pam namespace,so源代码分析(IODO11.3.3.6有关 pam namespace.so的剩余问题8412. refpolicy的编译,链接,扩展,,,,,,,,,28512.1描朮标识符的数据结构8512.1.1 type datum t8512.1.2 common datum t12.1.3c1 ass datum t.,,,,,.,,,,.28612.1.4ro1 e datum t..,,,,,,曲D,.,28712.2描朮规则的数据结构..28812.2.1 AVTAB AV和 AVTAB TYPE类规则..,,,,28812.2.2 rolc transition规则●·垂,,,,,,,,,,,,,,,,,29012.3用户态 policy t数据结构分析.12.3.1 policy t数据结构综诚29012.3.2 symtab符号表.29412.3.3 avrule block t, avrule decl t FH scope stack t12.3.4 scope datum t-描迒标识符的定义者和使用者29712.3.5 scope index t-描逋一个b1ock/dec1内定义或引用的标识符.29712.3.6 cond node t-描朮一个ir- else conditiona29812.4 module的编译- checkmodu1e..30112.4.1编译过程核心数拥结构关系图30112.4.2 define policy- policy module词法分析....30212.4.3 begin optional- optional_ policy词法分析30412.4.4 declare type-type标识符的定义,,30312.4.5 require type-声明对type标识符的外部依赖31512.4.6 define te_ arab-TE规则的词法分析..31812.4.7 define role_ trans- role transition规则的词法分析32412.4.8 define conditional-if- else conditiona1的词法分析.2912.5 module的链接- semodule1ink.12.5.1链接过程核心数据结构关系图34012.5.2 symtab符号表的拷贝...,,,,,,34112.5.2.1 p types符号表的拷贝,,..34112.5.2.2所有其他标识符符号表的拷贝,,,,,,,,,,,,,,34412.5.2.3 p roles符号表的修正12.5.3 Scope符号表的拷贝34912.5.4链接过程的主要囪数调用链12.6 module的扩展- semodule_ expand37012.6.1 expand过程核心数据结构关系图..37012.6.2type的拷贝..37112.6.3 common的拷贝,,,37412.6.10 expand过程的核心函数调用链,.,,,37612.6.11展开规则的“字面”描诚- copy and expand avrule block囪数..38312.71ink和 expand过程的图解(new),,,,,,,,40012.7.1Role/ attribute标识符的1ink和 expand..…………40012.7.2 symtab的1ink和 expand,,,,,,403128规则中的m4宏定义(new)..,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,40513. seLinux的应用41013. 1 Labeled Networking (half-baked),,,,,,,,,,,,,,,,,,,,,,,41013.1.1 IPsec简介,,,,,41013.1.2 seLinux对本地网络的控制( compat-net),,,,,,。,,,,,,,41613.1.3用 Labeled ipsec实现分布式网络控制..41713.1.4 Linux內核ⅹIM相关数据结构.41813.1.5和 IPsec相关的类,权限和援囗D41813.1.6LSM中和 Labeled ipsec相关的回调函数,41913.1.6.1检查一个f1ow(发送或接收)能否使用一个SPD条目41913.1.6,2给SPD/SAD分配安全属性.,,,42113.1.6.3释放SPD/SAD中的安全属性,,,,,,,,,,,,,,,.42413.1.6.5逐包检查一个 socket能够接收一个skb42413.1.6,4获取发送方的安全上下文字符串..,,4231.7 Labeled ipsec环境的搭建.13.1.8观察 Labeled ipsec的行为43013.1.9和 Labeled ipscc相关的 SeLinux规则,432参考文献434简化 selinux操作的bash配置方法本文档各个版本的说明437注第1至5章包含自己对《 SELinux By example》一书的学习心得;第6至9章包含自己实际经验的总结第10和11章为 selinux内核和用户态源代码分析总结第12章为 refpolicy的编译过程源代码情景分析;第13章打算收录些 SeLinux在内核或者用户态的应用,比如 Labeled Networking,XACl等。l, Refpolicy有300+个p的实现,了解核心pp的实现,必须首先了解应用程序的行为以及安全目标2,阅读 sELinux- aware应用程序源代码,看如何使用 libselinux库函数,学习 sELinux用户态编程3,了解 sELinux语法,标识符的二进制表示形式,内核态和用户态的数据结构;4,学习 policy module的 compile/ expansion/1ink过程5,按照类别,逐步掌握LSM回调囪数的调用时机,所在内核子系统的原理,以及 SELinux对LSM回调函数的实现(参考《 Implementing sElinux as a lsm module》一文)6,掌握 seLinux对各个内核子系统核心数据结构的扩展7,学习XAC规范,体会如何开发 Userspace Ob、 ject Manager;8,积极阅读 Joshua,Dan等人的b1og,向前奉们学与。9,积极关注 selinux邮件列表上的问答和讨论,丰富自己的视野希望能通过自己坚持不懈的努力,证得同满的 sELinκ知识和智慧。引子1,软件的缺陷不可避免(无论过去,现在,或将来);2,没有底层操作系统的支持就无法真正实现上层软件的安全性D. Baker,《 Fortresses Built Upon Sand》操作系统中访问控制模型的演化1.1访问控制模型的概念( Reference moni tor)subjectsAccessobjectsAlertYes or No?Feference validation MechanismRuleelampcrpra吋DBVerifiableRY M由上图可见,访问控制模型由如下四部分组成1, Subjects:访间的发起者,比如系统中的进程2, Objects:被访闩的对象,比如架作系统所管理的仼何资源丶数捃(包拈进程,任意类型文件,Tc尸端口,甚至单个网络报文。总而言之,任何内核数据结构都可能成为被访问的对象)3, Rules de:规则库,在用户态实现的访问策略,定义 Object的属性并规定哪些Sub、ect可以通过什么样的方式对它进行访问;4,RVM( Reference validation mechanism):在操作系统内实现的机制,是汸问控制策略的执行者,在访问操作过程中根据规则库判断当前操作是否合法;Hinx首先需要标识访问者和被访问的对象,由下文可知相关信息保存在进程的 task struct以及其他内核数据结构中 security指针所指向的数据结构中(注意这些数据结构都是运行时动态创建的,安全属性信息来源于文件在辅存上的扩展属性,以及规则库中的 Initia1S1定义等)。白用户态定义的访问规则库指定哪些访闩老能够以何种方弌访问哪些对象,而内核屮的SεLix机制则根据当前操作的访问者和被访问对象,查询规则库得到Yes/No结论。1.2DAC( Discretionary Access Contro1)的致命伤¨ discretionary”一词的含义为“ not contro1 led bv strict rules, but decided on by someonein a position of authority”,所以DAc的本质是由文件的属主定义其它用户对该文件的许可访问方式,其“ owner-group-wor ld”模型如下:S 1s -1 /usr/bin/passwdrwsr-xr-x I rootroot 37084 2009-04-04 13: 49/usr/bin/passwd系统中所有文件属主给各自文件所定义的“ owner-group-wor d”模型的总和,即为DAC下访问规则库的实现。DAC的开发环境(相对封闭的开发社区,或大学实验室)和对软件使用环境的假设(软件没有缺陷且运行环境友好)注定了DAC存在着天生缺陷:进程和文件的安全属性都基于(且总是基于)uid/euid和gid/egid,无论进程执行什么应用程序,其uid/euid都不改变(暂不考虑 setuid类程序),无法将进程所执行程序的行为和可靠性(安全性)标识到进程的安全属性中,导致操作系统无法有针对性地对进程施加访问控制比如,用户登录 shell进程会创建子进程以执行shel1的外部命令,子进程继承父进程的uid/gid,所以无法通过uid/gid来区分父子进程,即无法区分用户人为的操作和通过程序执行的操作。比如,无法限制 passwd程序只能被用户在命令行执行,而不能被属于该用户的其它进程执行。显然,“用户(登录hc11进程)是可信的”绝对不等于“用户执行的程序(后继fork的子进程)也是可信的”。登录sh1进程的行为由用户有意识地支配,而属于该用户的进程的行为则由其执行的实际程序决定。但是程序可能冇在安全漏洞,一巨被攻击植入恶意代码,黑客将具有该用户在系统上的所有权力(比如恶意删除用户的文件,盗取uid/gid所能读取的文件的内容,执行 passwd程序修改用户的密码)另外,用户进程可以执行各种应用程序,而这些程序自身的行为丶对系统安仝性的景响都不尽相同,比如网络类应用程序更容易受到外界病毒的攻击,相应地操作系统应该对此类应用施加更为严格的访冋控制。显然无法通过进程的uid/gid来描当前进程所执行的程序的安全性,因此操作系统也无法有针对性地实施访问控制。综上所逋,仪将uid/gid来作为进程和文件的安全属性是远远不够的最后,DAC的另一个缺点是对权力的管理和划分不够细致(只有两种情况:root或non-root),无法进步细分丶限制root用户的能力。一旦euid/ egid为0的进稈被攻破,将危害整个系统的安全1.3MAC( Mandatory access Contro1)的起源针对DAC的缺点,在ⅥAC中不再由访问对象的属主定义不同用户对其的许可访问方式,而是由匿定的规则库决定。MAC最初的研究由美国军方的MLS(u1ti- Leve1 Security)应用所推动,它将访问主体和被访问对象分成不同的安全级别,严格控制信息只能从低安全级别向高安全级别流动:低安全级别的丰体只能向高安全性的数捃对象中追加新的数据,并∏禁上读取;高安全级别的主体能够读取低安全级别的数据,并且禁止任何形式的写入(即“ no read up, no write down”)ⅥS只定位于数据保密性而并不关心数据完整性和最小权能原则( east, Privilege),以及对进程的能力进行分类。后来的FASK安全系统模型着眼于解决这些不足,而 SELinux则是FASK在 Linux内核中的实现1.4 Selinux的TE( Type Enforcement)模型SELinux作为MAC的一和实现,通过中央规则库( policy.x,二进制数据文件)给所有进程丶所有文件内核数据结构定义各自的安全标识(标签,1abel/type),明碓定义被访问对象所支持的访问方式,并规定进程标签对被访问对象的合法的访问方式。在配置 SELinux时给整个文件系统上的所有文件设置标签,在系统启动过程中init进程经由 selinux接口装载 policy.X到內核空间,由內核中的 SecuritvServer在处理用户态系统调用时实时査询(注,这里所说的“ Security server”,即为 sELinux内核驱动中定义的各种数据结构,比如 sistah, policy, AVC cache,以及在 services.c文件中定义的各种以“ security”开头的函数)
    2020-12-04下载
    积分:1
  • VBA:Excel员工管理系统
    本示例主要实现利用Excel操作Access数据库功能,包含以下功能:一、向数据库中新添数据;二、修改数据库中数据;三、删除数据库中数据;四、高级查询数据库中数据;(包含精确、模糊查询,可选择显示字段)五、批量操作数据库;六、采用在Excel表的导航栏中增加管理菜单的方式来实现操作功能;使用方法:1、Info.xls文件与Info.mdb文件在同一文件夹下;2、打开Info.xls文件后选择“启用宏”,如果没有该提示,请查看Excel->工具->宏->安全性  里的设置;3、正确启用宏之后,在Excel表的顶部菜单上会增加一个“信息管理菜单”的新菜单,具体操作在该菜单中实现; 本示例由黄云原创,仅供大家学习研究使用,在编写VBA时黄云尽量采用注释的方法来描述各部分作用,以期大家能够看懂。转载请保留宏中的注释信息。
    2019-10-13下载
    积分:1
  • 696516资源总数
  • 106914会员总数
  • 0今日下载