基于Java的附加码验证原理及其实现

本文简要介绍了当前附加码验证的一般原理和主要的实现方法,着重探讨了用Java Servlet和JSP技术实现网站附加码验证的生成、校验原理,并给出了实现的源代码.     

基于Web的系统设计中的安全问题与对策

基于Web的系统设计中的安全问题可以分为恶意注册、推理威胁、非善意输入和权限粗陋等四种，解决这些问题的对策有附加码技术、信息隐蔽、强制输入检查和层次式角色等级安全模型。     

基于.NET的Web Services安全技术实现

为解决在Web应用中应用程序调用Web服务的安全性,采用一种基于.NET身份验证和授权的Web服务安全技术策略,通过将会话标识进行传递,实现Web服务的安全调用,实现了Web服务安全性的一般要求。该策略不仅易于编程而且增强了Web服务的安全性,保护了业务应用程序之间交换消息的完整性和机密性。     

基于Asp.Net的B2C电子商务的安全认证

由于B2C是一种在线销售的电子商务网站,所以对于安全认证的要求很高。而Asp．Net提供了三种主要的身份验证方式,使用Cookie方式IIS和附加码技术等一起可以保证认证的安全性,同时这也需要对电子商务网站服务器进行相应的设置。     

利用ASP建立网络身份验证安全机制

通过校园网构建系统实例分析了建立网络身份验证安全机制、附加码安全认证机制、加密解密、防止SQL注入漏洞等问题,并提出了解决方案。     

基于转换码的双时隙RFID防碰撞算法

针对无线射频识别(RFID)系统中的标签碰撞问题,提出一种基于转换码的双时隙防碰撞算法BSCC。根据标签附加码的信息,标签在不同的时隙响应阅读器。同时该方法通过编码器编码用转换码表示标签识别码,使阅读器更容易读取碰撞信息,对标签进行准确识别。通过数学分析,准确地描述了BSCC算法识别标签所需的时隙数。仿真结果表明,BSCC算法消除了阅读器识别的空闲时隙,减少系统通信量,提高了标签的识别效率。     

基于动态注册码的软件加密保护

设计了一套基于动态注册码的软件保护方法，该方法采用了提取计算机指纹信息并添加附加码作为特征信息的做法，运用公开成熟的MD5算法进行加密处理，并用VC++编写程序进行检验，在程序编写过程中充分考虑安全性，并通过一系列手段进一步提高其安 全性。     

浅析机房故障和维护方法

窗体身份验证是ASP.NET程序的三种验证方式之一,结合成员资格提供程序和登录控件可以快速实现无代码或少量代码的用户身份验证系统。     

ASP．NET窗体身份验证Sigout方法的漏洞及对策的研究

本文描述了基于FormAuthentication．SignOut方法的局限性,并提供了当窗体身份验证的票据被怀有恶意的用户获取时,怎样让身份验证票据容易回应攻击。     

Web应用系统的安全性设计

探讨了Web应用系统的安全问题,阐述了防火墙技术、身份验证技术、ASP.NET程序安全性设计、数据加密技术等实现Web应用系统安全性设计的技术.     

Web应用中冗余代码检测方法研究

为了提高Web开发效率,开发人员常常复用已有系统框架或成熟项目中现有的代码,但因此也导致了Web应用中总存在大量的冗余代码,冗余代码不仅影响程序的可读性和运行效率同时还会隐藏软件缺陷。通过研究Web应用源代码逻辑和框架的特性,提出了Web应用系统中基于源代码分析的冗余代码检测方法。从应用程序入口开始,根据代码之间的逻辑调用关系构建Web应用调用树,进而得到有效页面集、有效类与方法节点集;然后根据冗余检测算法检测出Web应用系统中冗余页面、冗余处理类与处理方法。为了评估冗余检测方法的有效性,包括漏检率与误检率,对两个JavaWeb应用进行冗余检测并通过人工注入冗余实验验证检测的有效性。实验结果证明,提出的冗余代码检测方法可以达到较高的检测效率。     

Web Application Slicing in Presence of Dynamic Code Generation

The computation of program slices on Web applications may be useful during debugging, when the amount of code to be inspected can be reduced, and during understanding, since the search for a given functionality can be better focused. The system dependence graph is an appropriate data structure for slice computation, in that it explicitly represents all dependences that have to be taken into account in slice determination.Construction of the system dependence graph for Web applications is complicated by the presence of dynamically generated code. In fact, a Web application builds the HTML code to be transmitted to the browser at run time. Knowledge of such code is essential for slicing. In this paper an algorithm for the static approximation of the dynamically generated HTML code is proposed. The concatenations of constant strings and variables are propagated according to special purpose flow equations, allowing the estimation of the generated code and the refinement of the system dependence graph.     

基于ASP.NET的Web应用系统架构探讨

提出了一种基于ASP.NET开发方式的四层架构的Web应用系统构造思想。其基本内容是:将面向对象的UML建模与Web应用系统开发相结合,将整个系统分成适合ASP.NET开发方式的应用表示层、业务逻辑层、数据访问层和数据存储层四层结构。以此方式构造的Web应用不仅达到了代码组织结构清晰明朗、高重用性、适用性,易于维护和移植的目标,而且可以提高Web应用系统的开发速度。解决了目前大型Web程序开发中,代码适用性、重用性差,及难于维护和移植的问题。     

Web多媒体邮件中的编码解码方法研究

文章在对多媒体邮件标准和多媒体邮件编码方法进行研究的基础上,分析了中文Web多媒体邮件中出现的乱码问题,提出了中文多媒体邮件编码解码算法。列出了利用该算法在实现中文Web多媒体系统的过程中会碰到的一些问题,并给出了相应的解决策略。     

一种AJAX技术位图验证码系统认证方案

Web认证系统已广泛应用于互联网的诸多领域,通过静态口令方式进行身份认证的安全性已成为Internet服务系统的隐患。引进验证码可增强Web认证系统的安全性,运用AJAX技术使用户界面更友好,同时也能减轻网络和服务器的负担。已在多个实际工程项目中成功应用,该原理同样适用于其它端到端即时通信的认证系统。     

面向恶意网页的静态特征体系研究

恶意网页是一种新型的Web攻击手法,攻击者通常将一段恶意代码嵌入网页中,当用户访问该网页时,恶意代码会试图利用浏览器或其插件漏洞在后台隐秘地执行一系列恶意行为.针对恶意网页静态特征抽取问题,本文从已有的特征中选取了14个信息增益值较高的特征,并通过分析恶意网页的混淆手法提出了8个新的特征,共同组成了22维的静态特征体系.此外,针对已有特征抽取流程提出两点改进：对不同编码格式的原始网页进行预处理;回送JavaScript脚本动态生成的的HTML代码,用以进一步抽取HTML相关特征.实验表明,在不均衡数据集和均衡数据集上,本文的特征体系具有一定的有效性.     

基于位图校验码方法的Web认证系统及其应用

引进校验码可增强Web认证系统的安全性，校验码基于位图格式，由系统随机产生，图像识别环节的引入是增强安全性的关键。已在多个实际工程项目中成功应用，该原理同样适用于其他端到端即时通信的认证系统。     

Web系统维护中的逆向工程研究

分析了软件维护当中的问题,提出了一种针对Web系统的逆向工程方法.该方法以Web站点为输入分析页面的源码,从页面链接和交互进行逆向,构建出站点的部署和任务模型,从而直观地表示出对维护人员有帮助的系统信息,同时介绍了笔者自行开发的逆向工程辅助工具.通过该方法,维护人员能够直接得到系统信息, 而不必去分析源代码,克服了缺乏设计文档的困难.通过一个Web站点的逆向实例,演示了这种方法.     

Web系统维护中的逆向工程研究

分析丁软件维护当中的问题,提出了一种针对Web系统的逆向工程方法。该方法以Web站点为输入分析页面的源码,从页面链接和交互进行逆向,构建出站点的部署和任务模型,从而直观地表示出对维护人员有帮助的系统信息,同时介绍了笔者自行开发的逆向工程辅助工具。通过该方法．维护人员能够直接得到系统信息,而不必去分析源代码,克服了缺乏设计文档的困难。通过一个web站点的逆向实例,演示了这种方法。     

OPM/Web – Object-Process Methodology for Developing Web Applications

Web applications can be classified as hybrids between hypermedia and information systems. They have a relatively simple distributed architecture from the user viewpoint, but a complex dynamic architecture from the designer viewpoint. They need to respond to operation by an unlimited number of heterogeneously skilled users, address security and privacy concerns, access heterogeneous, up-to-date information sources, and exhibit dynamic behaviors that involve such processes as code transferring. Common system development methods can model some of these aspects, but none of them is sufficient to specify the large spectrum of Web application concepts and requirements. This paper introduces OPM/Web, an extension to the Object-Process Methodology (OPM) that satisfies the functional, structural and behavioral Web-based information system requirements. The main extensions of OPM/Web are adding properties of links to express requirements, such as those related to encryption; extending the zooming and unfolding facilities to increase modularity; cleanly separating declarations and instances of code to model code transferring; and adding global data integrity and control constraints to express dependence or temporal relations among (physically) separate modules. We present a case study that helps evaluate OPM/Web and compare it to an extension of the Unified Modeling Language (UML) for the Web application domain.