共查询到20条相似文献,搜索用时 100 毫秒
1.
基于Java的附加码验证原理及其实现 总被引:2,自引:0,他引:2
本文简要介绍了当前附加码验证的一般原理和主要的实现方法,着重探讨了用Java Servlet和JSP技术实现网站附加码验证的生成、校验原理,并给出了实现的源代码. 相似文献
2.
基于Web的系统设计中的安全问题与对策 总被引:1,自引:0,他引:1
基于Web的系统设计中的安全问题可以分为恶意注册、推理威胁、非善意输入和权限粗陋等四种,解决这些问题的对策有附加码技术、信息隐蔽、强制输入检查和层次式角色等级安全模型。 相似文献
3.
4.
由于B2C是一种在线销售的电子商务网站,所以对于安全认证的要求很高。而Asp.Net提供了三种主要的身份验证方式,使用Cookie方式IIS和附加码技术等一起可以保证认证的安全性,同时这也需要对电子商务网站服务器进行相应的设置。 相似文献
5.
6.
针对无线射频识别(RFID)系统中的标签碰撞问题,提出一种基于转换码的双时隙防碰撞算法BSCC。根据标签附加码的信息,标签在不同的时隙响应阅读器。同时该方法通过编码器编码用转换码表示标签识别码,使阅读器更容易读取碰撞信息,对标签进行准确识别。通过数学分析,准确地描述了BSCC算法识别标签所需的时隙数。仿真结果表明,BSCC算法消除了阅读器识别的空闲时隙,减少系统通信量,提高了标签的识别效率。 相似文献
7.
8.
9.
10.
探讨了Web应用系统的安全问题,阐述了防火墙技术、身份验证技术、ASP.NET程序安全性设计、数据加密技术等实现Web应用系统安全性设计的技术. 相似文献
11.
为了提高Web开发效率,开发人员常常复用已有系统框架或成熟项目中现有的代码,但因此也导致了Web应用中总存在大量的冗余代码,冗余代码不仅影响程序的可读性和运行效率同时还会隐藏软件缺陷。通过研究Web应用源代码逻辑和框架的特性,提出了Web应用系统中基于源代码分析的冗余代码检测方法。从应用程序入口开始,根据代码之间的逻辑调用关系构建Web应用调用树,进而得到有效页面集、有效类与方法节点集;然后根据冗余检测算法检测出Web应用系统中冗余页面、冗余处理类与处理方法。为了评估冗余检测方法的有效性,包括漏检率与误检率,对两个JavaWeb应用进行冗余检测并通过人工注入冗余实验验证检测的有效性。实验结果证明,提出的冗余代码检测方法可以达到较高的检测效率。 相似文献
12.
The computation of program slices on Web applications may be useful during debugging, when the amount of code to be inspected can be reduced, and during understanding, since the search for a given functionality can be better focused. The system dependence graph is an appropriate data structure for slice computation, in that it explicitly represents all dependences that have to be taken into account in slice determination.Construction of the system dependence graph for Web applications is complicated by the presence of dynamically generated code. In fact, a Web application builds the HTML code to be transmitted to the browser at run time. Knowledge of such code is essential for slicing. In this paper an algorithm for the static approximation of the dynamically generated HTML code is proposed. The concatenations of constant strings and variables are propagated according to special purpose flow equations, allowing the estimation of the generated code and the refinement of the system dependence graph. 相似文献
13.
14.
文章在对多媒体邮件标准和多媒体邮件编码方法进行研究的基础上,分析了中文Web多媒体邮件中出现的乱码问题,提出了中文多媒体邮件编码解码算法。列出了利用该算法在实现中文Web多媒体系统的过程中会碰到的一些问题,并给出了相应的解决策略。 相似文献
15.
Web认证系统已广泛应用于互联网的诸多领域,通过静态口令方式进行身份认证的安全性已成为Internet服务系统的隐患。引进验证码可增强Web认证系统的安全性,运用AJAX技术使用户界面更友好,同时也能减轻网络和服务器的负担。已在多个实际工程项目中成功应用,该原理同样适用于其它端到端即时通信的认证系统。 相似文献
16.
恶意网页是一种新型的Web攻击手法,攻击者通常将一段恶意代码嵌入网页中,当用户访问该网页时,恶意代码会试图利用浏览器或其插件漏洞在后台隐秘地执行一系列恶意行为.针对恶意网页静态特征抽取问题,本文从已有的特征中选取了14个信息增益值较高的特征,并通过分析恶意网页的混淆手法提出了8个新的特征,共同组成了22维的静态特征体系.此外,针对已有特征抽取流程提出两点改进:对不同编码格式的原始网页进行预处理;回送JavaScript脚本动态生成的的HTML代码,用以进一步抽取HTML相关特征.实验表明,在不均衡数据集和均衡数据集上,本文的特征体系具有一定的有效性. 相似文献
17.
引进校验码可增强Web认证系统的安全性,校验码基于位图格式,由系统随机产生,图像识别环节的引入是增强安全性的关键。已在多个实际工程项目中成功应用,该原理同样适用于其他端到端即时通信的认证系统。 相似文献
18.
分析了软件维护当中的问题,提出了一种针对Web系统的逆向工程方法.该方法以Web站点为输入分析页面的源码,从页面链接和交互进行逆向,构建出站点的部署和任务模型,从而直观地表示出对维护人员有帮助的系统信息,同时介绍了笔者自行开发的逆向工程辅助工具.通过该方法,维护人员能够直接得到系统信息, 而不必去分析源代码,克服了缺乏设计文档的困难.通过一个Web站点的逆向实例,演示了这种方法. 相似文献
19.
分析丁软件维护当中的问题,提出了一种针对Web系统的逆向工程方法。该方法以Web站点为输入分析页面的源码,从页面链接和交互进行逆向,构建出站点的部署和任务模型,从而直观地表示出对维护人员有帮助的系统信息,同时介绍了笔者自行开发的逆向工程辅助工具。通过该方法.维护人员能够直接得到系统信息,而不必去分析源代码,克服了缺乏设计文档的困难。通过一个web站点的逆向实例,演示了这种方法。 相似文献
20.
Web applications can be classified as hybrids between hypermedia and information systems. They have a relatively simple distributed architecture from the user viewpoint, but a complex dynamic architecture from the designer viewpoint. They need to respond to operation by an unlimited number of heterogeneously skilled users, address security and privacy concerns, access heterogeneous, up-to-date information sources, and exhibit dynamic behaviors that involve such processes as code transferring. Common system development methods can model some of these aspects, but none of them is sufficient to specify the large spectrum of Web application concepts and requirements. This paper introduces OPM/Web, an extension to the Object-Process Methodology (OPM) that satisfies the functional, structural and behavioral Web-based information system requirements. The main extensions of OPM/Web are adding properties of links to express requirements, such as those related to encryption; extending the zooming and unfolding facilities to increase modularity; cleanly separating declarations and instances of code to model code transferring; and adding global data integrity and control constraints to express dependence or temporal relations among (physically) separate modules. We present a case study that helps evaluate OPM/Web and compare it to an extension of the Unified Modeling Language (UML) for the Web application domain. 相似文献