基于J2EE和JAAS的科技管理平台的设计与实现

基于Java的企业级计算解决方案J2EE和基于Java的安全认证授权解决方案JAAS的综合应用,可以为基于互联网的安全分布式应用系统的构建提供一个较好的解决方案。作者在某科技管理平台的设计与实现过程中,采用J2EE和JAAS技术,实现了一个有较好安全保障的,集科技项目管理、专家信息管理和科技项目网上申报等功能于一体的网上分布式应用系统,并在实际使用中取得了较好的效果。     

JAVA技术在无线领域中的应用

本文介绍了Java技术在无线领域的应用,使用Java技术将SMS,WAP,J2ME等应用进行整合,根据SMS,WAP,J2ME的技术特点提供新的集成应用方案.     

IBM 助无线完美

Java2平台有3个版本：J2ME、J2SE、J2EE。Java作为一项基础技术，可以用来为从移动手机到企业关键业务系统编写软件。Java体现在无线解决方案中的任何地方：J2ME可以使无线手机更加吸引人，并为手机提供展示自己特色的的空间，J2ME技术通过为不同移动信息终端提供一致性创造了新的市场，J2EE技术可以提供安全的服务平台，让无线运营商和内容提供商动态部署增值数据服务。     

基于Java移动代理系统的恶意代理问题解决方案

移动代理是一种新的分布式计算模式，安全是其必须解决的问题。针对基于Java移动代理系统的恶意代理问题，尝试提出一种解决方案。该方案主要包括两个方面内容：利用Java2安全机制保护主机资源；采用一种基于证书的移动代理迁移协议，拒绝不合法代理迁移至主机的要求。该方案可以防止移动代理重放攻击。     

基于WPKI技术的安全移动支付系统研究

为了有效解决移动支付信息安全问题,在分析和研究无线应用协议（WAP）、公开密钥基础设施（WPKI）和移动网络安全威胁的基础上,提出了一种基于WAP和WPKI技术的移动支付安全解决方案。该方案通过对WAP和WPKI体系结构和优化性的分析,确定了基于WAP和WPKI的移动支付体系结构模型,并对安全支付系统功能模块进行了详细的设计。通过分析表明,该解决方案可为移动支付提供加密、认证等安全服务,为移动网络中的安全支付提供了较好的安全保障。     

基于J2ME的无线应用的安全性

随着无线技术和Java技术的不断发展，基于Java的无线应用有着广阔的前景，其安全性值得关注。本文介绍了J2ME，并仔细分析了如何多方面地保护基于J2ME的无线应用的安全，特别是基于CLDC／MIDP的小型设备上的无线应用的安全。     

企业应用移动平台的设计

针对目前企业应用移动技术使用专用终端，造成应用程序固化、升级困难以及不利于网络管理等问题，在简要介绍了无线局域网、WAP和J2ME技术的基础上，提出了采用Infrastructure组网模式搭建无线网络，并结合J2ME和WAP技术的特点提供一个满足企业内部移动办公需求的可维护的、安全的平台。最后对实现的关键性问题进行了分析。     

面向方面和容器安全实现机制的对比

本文主要的目标是通过对比说明：使用面向方面技术来提供软件的安全特性，比现在主流软件体系结构(J2EE、MS．NET)所采用的通过容器来提供软件的安全特性有诸多的优点。为了形象化的说明问题，本文主要结合J2EE体系结构和JBOSS应用服务器来进行讨论。使用AspectJ1．1进行面向方面编程，采用了Java认证和授权服务API(JAAS)。首先，讨论基于组件系统的安全特性。然后，详细地介绍基于容器和基于面向方面的安全特性的实现，并使用虚拟的银行交易系统演示、对比这两种不同的实现机制(使用EJB编写)。     

用Borland Janeva实现.NET和J2EE/Corba 平台间的互操作

Java和．NET都是非常优秀的应用框架，在各自的领域内，这两种解决方案都工作得很好。但是，当面临着Java和．NET长期共存的局面时，如何在这两大平台之间进行互相通讯的问题就凸现出来了。特别是大型的企业，不可避免地需要面对在异构平台之间进行集成的问题。作为一种优秀的解决方案，Bodand Janeva通过高度可扩展的、安全的HOP（Intemet Inter-ORB Protoc01）协议，提供了从．NET平台到J2EE/Corba平台的无缝互操作，使得基于客户端或是服务器的．NET应用程序能够访问J2EE和CORBA服务器上的组件。     

Java手机地图服务的研究与实现

在对手机地图服务的两种方案(WAP和J2ME)进行比较的基础上,设计并实现了基于J2ME技术和地图服务技术的Java手机地图服务系统,并对其中的关键技术进行了介绍。系统的实现为用户移动的、快速的地理信息获取提供支持。     

无线通信中的安全模型

本文分析了在无线设备和服务器间的数据传输安全以及服务器端的数据安全这两方面存在的安全隐患，提出了改进的安全模型，通过去除WAP网关的方法，以及利用“代理”的设计模式来减少以上两方面的安全问题。     

WAP中的安全问题分析

WAP中的安全模块WTLS为适应无线通讯的特点，对SSL和TLS作了改进，同时又引出了一些问题。WAP编程模型中引入了WAP网关的概念，能较好地符合现有因特网标准，但它使得端到端的安全难以完全实现。     

基于Linux平台的WAP网关的设计与实现

WAP协议是WAP论坛提出的一个开放通信协议；WAP网关进行协议的转换，是移动终端无线接人Internet的枢纽。在简要介绍了无线应用协议后，提出了一个在Linux操作系统平台下运行的WAP网关（数据通信网关）的设计与实现方案。其中详细介绍了该方案的实现方法和工作原理，并在实验室环境下对网关进行测试，给出了测试结果。     

WAP gap问题的混合加密算法解决方案*

使用混合加密算法,同时在移动终端使用软件加密方法来保证数据传输的安全性,并且在WAP网关和服务器间设置数据传输规则,从而有效地解决了此问题.     

彩信(MMS)网关原理和实现仿真

多媒体彩信是WAP论坛在WAP协议的基础上发展而来，它是利用WAP协议作为主要数据承载层把文本、图片以及声音的多媒体信息直接推送到用户手机上；而多媒体彩信网关在彩信传输过程中起核心作用，它负责不同平台之间内容存储转发、各种用户终端识别、记费接口调用、用户数据库的调用和用户位置的识别等。该文通过短信CMPP协议、WAP网关及WML解释语言综合实现了一个多媒体彩信网关，解决WAP与多媒体彩信之间的跨越。采用计算机软件实现了基本的彩信网关的仿真，仿真结果证明该文的方法和思路是正确的、可行的用户可以通过该文介绍的技术直接实现多媒体彩信网关，加快开发进度、从而达到降低开发成本，缩短开发周期的目的。     

SPECSA: a scalable, policy-driven, extensible, and customizable security architecture for wireless enterprise applications

This paper presents SPECSA, a new, optimized, policy-driven security architecture for wireless enterprise applications. SPECSA is scalable, extensible, flexible, and customizable. It supports end-to-end client authentication, data integrity and confidentiality between wireless clients and enterprise servers. The security services provided by SPECSA are customized and controlled by an easily configurable security policy that specifies several security-related attributes, classifies network data based on sensitivity and content, and provides an abstraction for the communication and messaging between the client and the server. In addition, SPECSA provides a standard Application Programming Interface (API) that conceals to a great extent the complexity of security operations and programming from the application developer who may not be experienced with enterprise security programming. SPECSA was designed in a platform-neutral manner and can be implemented on a wide range of wireless clients ranging from low-end platforms such as the Java 2 Mobile Edition/Connected Limited Device Configuration (J2ME/CLDC) on limited-memory mobile devices to Personal Java and the Net Compact Framework on PDAs. On the server side, SPECSA can be implemented on any of the available enterprise server platforms. A sample implementation of SPECSA was developed for J2ME on the client-side and for Java 2 Enterprise Edition (J2EE) on the server-side.     

浅析移动电子商务交易安全性研究

系统采用3G网络来改进TCP/IP网络体系的安全,同时采用WAP协议框架中的安全传输协议、安全网关和安全层次以及加强数据传输过程中的加密和认证算法,来改进移动电子商务交易过程的安全性。     

WAP网关的研究与实现

WAP网关是WAP应用中的关键部分,是连接移动通信网络和Internet网络的桥梁。本文根据WAP应用大都由Web应用发展而来的现状,设计了一个高性能的WAP网关的架构,对WML编码器进行了设计与实现,并为WAP网关增加了HTML过滤转换器模块,实现了HTML页面到WML页面的翻译转换。     

A machine learning based intrusion detection scheme for data fusion in mobile clouds involving heterogeneous client networks

The combination of traditional cloud computing and mobile computing leads to the novel paradigm of mobile cloud computing. Due to the mobility of network nodes in mobile cloud computing, security has been a challenging problem of paramount importance. When a mobile cloud involves heterogeneous client networks, such as Wireless Sensor Networks and Vehicular Networks, the security problem becomes more challenging because the client networks often have different security requirements in terms of computational complexity, power consumption, and security levels. To securely collect and fuse the data from heterogeneous client networks in complex systems of this kind, novel security schemes need to be devised. Intrusion detection is one of the key security functions in mobile clouds involving heterogeneous client networks. A variety of different rule-based intrusion detection methods could be employed in this type of systems. However, the existing intrusion detection schemes lead to high computation complexity or require frequent rule updates, which seriously harms their effectiveness. In this paper, we propose a machine learning based intrusion detection scheme for mobile clouds involving heterogeneous client networks. The proposed scheme does not require rule updates and its complexity can be customized to suit the requirements of the client networks. Technically, the proposed scheme includes two steps: multi-layer traffic screening and decision-based Virtual Machine (VM) selection. Our experimental results indicate that the proposed scheme is highly effective in terms of intrusion detection.     

局域网中的ARP欺骗及安全防范

本文针对局域网中发生的ARP欺骗基本原理进行介绍,分析了ARP协议所存在的安全漏洞,同时介绍几种常见的ARP欺骗和攻击方式,并且从客户端、网关等多个方面提出关于如何防御ARP攻击的多种方法,以达到全面防御维护局域网络安全的目的。