面向服务端私有Web API的自动发现技术研究

移动应用和服务器交互的接口大多都采用Web API进行通信,但这些移动应用所引入的Web API会带来一些新的安全问题。为方便研究这些Web API的安全问题,在常规的Android程序测试框架的基础上,设计并实现了一个自动发现APK中面向服务器端Web API接口的系统,该系统有助于开展对服务器端私有Web API接口方面的安全研究。     

基于安全部件间互动的一种混合式解析器设计

在大规模分布式入侵检测系统中,为了实现安全部件高效访问XML文档消息和处理数据的能力、以及提高安全部件间互动的效率,本文首先通过对三种XML文档解析方式分析比较之后,提出了一种解决方案,即设计了一种混合式解析器,然后对此解析器做了详细的分析和研究.     

基于WEB和移动设备的学生安全平台设计

针对学生的安全监管问题,通过对学生使用的智能手机进行定位,基于高德地图开放API与WEB技术,建立一个让学生、家长和老师共同使用的安全平台,使家长可以随时掌握学生的动态,并对学生的不安全行为进行有效控制,老师也可以和家长进行交流。平台可以实现三方的有效互动,最大限度的保证了学生的日常安全。     

API使用的关键问题研究

API（Application Programming Interface,应用程序编程接口）在现代软件开发过程中被广泛使用.开发人员通过调用API快速构建项目,节省了大量的时间.但由于API数量众多、文档不够完善、维护更新不及时等原因,使开发人员在学习使用API的过程中面临着严峻的挑战.同时,一旦API使用不正确,程序可能会出现缺陷甚至严重的安全问题.本文通过对API相关文献的深入调研,对近些年来国内外学者在该研究领域取得的成果进行了系统总结.首先,介绍了API的基本概念并分析出影响API使用的三个关键问题：API文档质量不高,调用规约不完整以及API调用序列难以确定;接着,从API文档、调用规约和API推荐三个主要方面对研究成果进行全面的分析;最后,对未来研究可能面临的挑战进行了展望.     

基于Windows Native API序列的系统行为入侵检测

针对Windows系统入侵检测的不足,研究并借鉴Linux下基于系统调用序列进行入侵检测的方法,提出一种采用BP神经网络算法对Windows Native API序列学习和分类的内核级主机入侵检测方案。通过实验,验证了采用Windows Native API序列进行系统入侵的可行性。Native API是Windows系统内核模式下的API,可以类比于Linux下的系统调用。通过训练神经网络学习Native API序列,建立一个对正常和异常Native API序列进行分类的BP神经网络。在入侵检测时,利用训练后的神经网络对不断出现的Windows Native API 序列进行分类,判断系统是否出现异常入侵。     

基于动态追踪技术侦测API钩挂

作为构筑各类应用基础的API函数的执行通常要历经用户状态和核心状态的多个模块,环节众多,很容易受到不安全模块的HOOK攻击,严重威胁整个系统的安全.针对此问题,提出了动态跟踪API函数执行流程,并结合搜索到的模块信息,确定执行流程中是否存在钩挂模块的方法.系统测试结果表明,该方法能够有效地追踪到从发起函数调用到内核系统服务调用所经历的模块信息,为确保API函数的安全运行奠定了良好的基础.     

安全多播系统中的密码API

密码技术的应用领域不断扩大。如何为非密码专业的编程人员提供清晰、简单而通用的密码API,是密码技术得以在信息安全系统中推广应用的关键因素。文章描述了安全多播系统中的密码API的设计与实现,并讨论了密码算法实现中的优化问题。     

基于XML的网络安全系统互动的研究

在分析了现有网络对安全系统的互动要求，提出了一个基于XML的网络安全系统互动的模型，对网络安全事件进行XML描述，并详细介绍了各安全系统之间基于XML的事件进行互动的过程。     

Linux用户空间加/解密API的设计与实现

开发标准的用户空间Crypto API接口是Linux内核开发者未来开发目标之一。以IPsec VPN网关代理系统为应用模型,使用动态模块加载机制和系统调用劫持技术,对基于系统调用的用户空间加/解密API的开发流程和设计方法进行研究。通过与基于Netlink用户空间加/解密API进行对比,展示了该API接口的设计灵活性和可定制性。并以应用模型为背景,对该API接口的实际使用性能进行测试。结果表明,使用该API接口,可以提高系统的整体运行效率,也可以提高系统的稳定性。     

基于WASM技术的密钥对分发加密服务

通过对API开展防范研究,设计实现API加密系统,即一种基于中间人一次性非对称密钥对分发系统,并设计基于WebAssembly虚拟化技术的网络数据通信的通用数据加密方法,防范嗅探技术等攻击方法;部分代码被隐藏在虚拟化的WASM层中,切断攻击者审计代码的途径.通过系统设计的接口,使得程序员能进行便捷式安全开发,降低安全开发门槛.     

一种基于TPM芯片的计算机安全体系结构

针对现行通用个人计算机基于开放架构、存在诸多攻击点等安全问题，提出了一种基于TPM安全芯片的新型计算机体系结构。设计并实现了基于安全芯片的软件协议栈TSS，在安全芯片中使用软件协议栈，通过核心服务API来调用核心服务模块，解决远程通信的平台信任问题。设计并实现了基于多协议的授权和认证管理，实现上层应用和TPM之间的授权会话及授权认证，从而保证计算机能够完成安全计算和安全存储的工作，使计算平台达到更高的安全性。     

基于Web浏览器的P2P实时通信的安全性分析

目前各个研究组织和专家正在进行基于Web浏览器的P2P实时通信技术（Real time communication in browsers：RTC Web）的研究,通过此技术,浏览器可以实时运用P2P的特性传送内容而不需要中间服务器和额外的插件或者外挂程序。但阻碍这项技术研究和应用的一大问题在于安全性。针对普遍性的P2P实时通信安全性问题及对策,做了简要的归纳;并对RTCWeb带来的新的安全性问题-暴露的JS API,浏览器直接访问本地资源,DDos,协议仿真攻击等作了简单介绍和分析。     

基于Winsock的AIS基站网络数据传输研究

将AIS应用到近海及内陆航道船舶监控与管理中,需要实现AIS基站与监控中心之间的数据远程传输.基于haternet进行AIS数据传输研究,应用Winsock网络通信接口进行开发,实现了多个AIS基站与一个或多个监控中心的点对点通信,并对数据传输的安全性问题进行了初步的探讨.通过在实际运行环境中的测试表明,基于Winsock的数据传输技术可以满足AIS基站网络对于数据传榆的要求,并具有较强的适应性和可扩展性.     

基于TWAIN标准的应用研究

TWAIN标准是TWAINWORKINGGROUP制定的一个工业标准 ,它定义了应用和设备之间的软件协议和应用开发接口 ,是图像输入设备和图像处理软件之间的一个通信标准。概述了TWAIN标准的由来、组成和应用方法 ,并给出了一个新颖的开发实例—TWAIN标准在网上传真的应用     

基于Parlay X API的下一代业务生成平台的探讨

本文分析了传统智能网业务生成平台的先天缺陷,并对基于下一代业务网的几种业务生成平台进行了介绍,在其基础上设计了一种基于Parlay X API的业务生成平台的架构.该业务生成平台通过将Paday X API封装成SBB(ServiceBuilding Block)组件,采用图形化开发界面X-SCE实现业务的定制开发、跟踪和调试,通过Parlay X协议实现与底层网络资源的交互.     

客户端与服务器端的Socket通信

介绍有关网络客户服务模型的socket通信应用,采用delphi中对Windows API进行了完美封装的套接字组件,设计了一个实现面向连接的通信方式的实际例子,说明两者是如何进行通信。     

4G无线多媒体协同通信系统安全保密子系统的构建

随着4G时代的到来,无线多媒体协同通信系统发展迅速,安全保密子系统建设既是无线多媒体协同通信系统建设的前提也是难点。文章说明了依托4G公众移动通信网构建无线多媒体协同通信系统安全保密子系统的重要意义,详述了安全保密需求,分析了安全保密子系统的功能组成和主要体系架构。     

PICO: A platform independent communications middleware for heterogeneous devices in smart grids

This paper presents a data-centric middleware responsible for real-time communication and data storage in smart grids. The middleware offers a high level programming model that provides ways of storing/getting information from/to the grid and encrypts messages thus providing a secure message exchange. The design has taken into account the heterogeneity of devices, software platforms and stakeholders involved in this kind of Cyber-physical System (CPS). A modular vision is followed in such a way that middleware components can be easily adapted to different platforms and a simple data interface is provided by using REST (Representational State Transfer) web services and a high level asynchronous API. The middleware has been used in the context of a European project (e-balance) where soft real-time requirements, security and low capacity devices were some of the requirements. The demonstration scenarios are detailed in this paper together with the validation tests that show that the use of this programming abstraction is feasible.     

基于Seneca微服务的过程监测系统

针对传统监测监控与数据管理应用系统架构复杂,前后端开发技术不一致,通讯协议不统一,难以实现高并发请求的问题,在高性能服务器平台Node.js下,使用全新的微服务架构和Seneca框架技术与监测监控技术相结合,使用统一的Node.js编程模式,标准化的REST API通讯协议,实现了低成本、高性能、易维护和安全性的监测与数据管理的企业级应用.