基于安全内核的信息安全工具包体系结构设计

信息安全工具包用于开发信息安全应用产品。传统工具包的主要目标是通用性,其内部安全强度不高。文中描述了一个基于安全内核的、具有高安全性的信息安全包体系架构的设计。安全内核为工具包内的信息访问提供安全保障。在安全内核中实现了多种安全策略(BLP,CW,ACL),通过这些安全策略的结合使用,保护内部信息的机密性和完整性,并执行用户的验证。工具包使用对象模型和层次模型,能够方便用户使用,同时利于对工具包进行维护。     

基于安全内核的信息安全工具包体系结构设计

信息安全工具包用于开发信息安全应用产品.传统工具包的主要目标是通用性,其内部安全强度不高.文中描述了一个基于安全内核的、具有高安全性的信息安全包体系架构的设计.安全内核为工具包内的信息访问提供安全保障.在安全内核中实现了多种安全策略(BLP,CW,ACL),通过这些安全策略的结合使用,保护内部信息的机密性和完整性,并执行用户的验证.工具包使用对象模型和层次模型,能够方便用户使用,同时利于对工具包进行维护.     

基于XKMS与SAML的Web服务安全模型

结合WS-Security提出了一个基于SAML和XKMS的web服务安全模型,并引入了SOAP安全工具包的概念。通过SAML实现跨域认证和授权,通过XKMS屏蔽PKI的复杂性,实现端到端消息级传输安全。文章详细描述了SOAP工具包的工作原理,并给出了一个SOAP扩展消息实例。     

一种基于对象线索化RBAC的设计与实现

安全内核中通常是使用一个模块实现所有的安全策略，对应用程序的独立性不强，不利于安全策略的改变。信息安全工具包的安全内核采用了线索化的正交软件体系结构，对每个子系统使用对象技术实现，也对象化了访问安全工具包内部信息的应用程序，使安全内核独立于外部应用程序。安全内核内部对象也相互独立，便于功能扩展和维护。安全内核实施了麟作为对象的安全访问控制机制，保证了对象化应用程序的安全性，也保证了工具包内部信息的安全性。     

几种开源英语识别工具包的对比分析

对开源英语语音识别工具包在可用性和识别准确性方面进行了对比评价。所对比的语音工具包为HTK语音工具包、CMU Sphinx系列语音处理系统和Kaldi语音工具包。通过对比分析发现,Kaldi语音工具包提供了最先进和全面的声学模型训练技术支持,具有最出色的识别正确率结果;CMU Sphinx系列语音工具包在提供较为全面的声学模型训练基础上,具有最好的识别效率;而HTK语音识别工具包所提供的训练技术支持最少,并且需要自行开发训练脚本,因此使用难度最大。     

CADENCE聚焦Intel Merced处理器

目前，Cadence公司发布了其专为IntelMerced处理器优化的一种新SPECCTRAQuest设计法，并首次应用于IA-64体系结构。SPECCTRAQuest设计法由先进的设计工具包构成，该工具包包括以下关键部分：信号一致性输入／输出（I／O）模型及支持芯片集；作为设计指南的互连拓扑模板，以及内含重要数据的处理器模型包。SPECCTRAQuest工具包大大不同于传统意义上的设计工具包，它是为专用集成电路（ASICs）而开发的一组互为独立的仿真模型，它的发布标志着实现高速设计的新方法的诞生。该设计法为CadenceSPECCTRAQuest的用户提供了一…     

基于安全内核的信息安全工具包体系结构设计

信息安全工具包用于开发信息安全应用产品。传统工具包的主要目标是通用性,内部安全强度不高,文中描述了一个基于安全内核的、具有高安全性的信息安全包体系架构的设计。     

RSA发现新的“中间人网络钓鱼工具包”

EMC公司的安全事业部RSA近期宣布,发现了一种新型的、更危险的网络钓鱼工具包。RSA把该新的工具包称为“通用中间人网络钓鱼包”。目前,该工具包在黑客站点上的售价为1000美元。虽然该工具包比其他欺诈者工具包的售价高,但是,却能让网络犯罪者获取巨大利益。RSA营销总监Marc Ga     

安全工具包的设计及安全性分析

信息安全工具包是用于开发信息安全应用产品的工具.目前我国使用的工具包都是国外产品,安全可靠度不高,很难保证使用它们开发的安全产品的安全性.对一个国产信息安全工具包（CIST）的结构设计进行了研究.在CIST中,内部信息安全性是其主要需求.CIST有一个安全内核,该内核使用了多种安全策略.CIST的安全性进行评估表明它能够适用于安全强度要求高的场合.     

Linux中构造基于ACE的安全高效通信平台

当把Linux操作系统作为大型安全管理系统的服务器的时候，构建安全的通信平台显的尤为重要。自适配通信环境（ACE）是一种面向对象（OO）的工具包，它实现了通信软件的许多基本的设计模式。文中介绍了ACE和整个系统模型的设计，然后重点阐述了如何利用SSL实现安全通信，以及数据传输过程中的效率问题的解决方案。实践中经过sniffe，抓包分析和压力测试，可以达到预期要求。     

A DSL toolkit for deferring architectural decisions in DSL-based software design

A number of mature toolkits and language workbenches for DSL-based design have been proposed, making DSL-based design attractive for many projects. These toolkits preselect many architectural decision options. However, in many cases it would be beneficial for DSL-based design to decide for the DSL’s architecture later on in a DSL project, once the requirements and the domain have been sufficiently understood. We propose a language and a number of DSLs for DSL-based design and development that combine important benefits of different DSL toolkits in a unique way. Our approach specifically targets at deferring architectural decisions in DSL-based design. As a consequence, the architect can choose, even late in a DSL project, for options such as whether to provide the DSL as one or more external or embedded DSLs and whether to use an explicit language model or not .     

漏洞检测与主动防御系统模型的研究与实现

在分析传统安全产品缺陷的基础上，提出并实现了漏洞检测与主动防御系统模型，结合新型安全防范平台介绍了它的功能和结构，说明了模型各组成部分的设计和实现方法，分析了模型的改进方向，最后强调了这一模型的优点和先进性。     

ANTS framework for cooperative work environments

Designed to facilitate computer-supported cooperative work, ANTS overcomes the major deficiencies found in earlier groupware toolkits at the conceptual, architectural, and technological levels.     

A component- and message-based architectural style for GUI software

While a large fraction of application code is devoted to graphical user interface (GUI) functions, support for reuse in this domain has largely been confined to the creation of GUI toolkits (“widgets”). We present a novel architectural style directed at supporting larger grain reuse and flexible system composition. Moreover, the style supports design of distributed, concurrent applications. Asynchronous notification messages and asynchronous request messages are the sole basis for intercomponent communication. A key aspect of the style is that components are not built with any dependencies on what typically would be considered lower-level components, such as user interface toolkits. Indeed, all components are oblivious to the existence of any components to which notification messages are sent. While our focus has been on applications involving graphical user interfaces, the style has the potential for broader applicability. Several trial applications using the style are described     

基于代理的网格安全体系结构设计与分析

网格环境下的新特性,引出其独特的安全需求。本文提出一组安全策略,构建了相应的安全体系结构模型,并从一次典型网格计算过程的角度来详细分析该模型,解决了诸如单点登录、身份映射等问题。     

Visualizations everywhere: a multiplatform infrastructure for linked visualizations

In order to use new visualizations, most toolkits require application developers to rebuild their applications and distribute new versions to users. The WebCharts Framework take a different approach by hosting JavaScript from within an application and providing a standard data and events interchange. In this way, applications can be extended dynamically, with a wide variety of visualizations. We discuss the benefits of this architectural approach, contrast it to existing techniques, and give a variety of examples and extensions of the basic system.     

密码服务系统研究综述

密码服务系统是将基本密码算法运算功能、密码资源管理功能以及密钥管理机制综合起来,面向上层安全应用提供密码安全服务的计算机系统。其中,安全服务是在已有密码设备功能或密码软件包功能的基础上面向上层安全应用进行了高度抽象、概括和集成的结果。从工程应用的角度对密码服务系统实现过程中的体系结构、密码算法、密钥管理及其相关硬件的研究进展进行了综述,分析了使用密码设备组建密码服务系统的方法、需求,基于安全应用的需求,结合对前人工作和市场现有产品的分析,指出了现有密码服务系统的设计与工程化实现中需要进一步研究的方面和问题。     

基于.net的Web服务安全解决方案的研究

利用微软的.net框架和WSE工具套件,通过探讨Web服务中最典型的几种应用环境的安全解决方案来帮助用户针对各种应用环境,快捷、可靠和完整地设计和部署遵循相关标准和规范的解决方案。