J2EE平台中分布式事务互操作的研究与实现

RMI-IIOP协议扩展了J2EE应用服务嚣的应用领域。符合CORBAIDL规范的非Java语言编写的CORBA客户端可以通过IIOP协议与J2EE应用组件之间实现互操作。在分布式事务环境中，CORBA客户端通过IIOP协议调用应用服务嚣上的EJB组件时，应用服务嚣需要保证客户端的CORBA调用能正确到达EJB组件，并且事务上下文在客户端和服务器之间能够有效传播。本文基于应用服务嚣的JMX体系结构，设计了一个支持事务互操作的服务框架，实现了事务环境下基于IIOP协议对EJB的调用。它具有较好的灵活性和可重配性。并已经在中科院软件所研制的OnceAS应用服务嚣中得到了实现。     

HTTP接口自动化测试方法研究

研究了HTTP接口自动化测试方法,采用Python语言开发代码,使用Request调用HTTP接口。提出了一种分层结构的自动化测试框架,将接口调用、测试用例和测试数据的代码分层开发,生成基于HTML的测试报告。提出了两种解决CSRF Token验证问题的方案。该方法开发出的自动化测试脚本具有结构清晰、易维护等优点,能够有效提高测试效率,降低测试成本。     

CORBA、EJB及其互操作技术

文章结合一个实例阐述了CORBA与Enterprise Java Bean（EJB）的体系结构及其规范的特点，剖析了CORBA与EJB的互操作技术及其映射规范，说明了EJB到CORBA的协议映射，包括CORBA与EJB的互操作性、通信协议映射（RMI-IIOP）、服务映射。文章最后给出了系统实例模型图，便于读者对CORBA与EJB的互操作技术有更深刻的理解。     

基于分布式对象中间件的网上银行系统模型

伴随着网络时代的步伐,网上银行跨进了中国的大门,并已形成一定的规模,网上银行成了各金融企业竞争的焦点。文中提出了如何采用基于分布式对象中间件来实现网上银行系统模型,其中介绍了RMI和RMI-IIOP两种可在J2EE体系结构中为EJB进行核心传输的协议。同时,还描述了系统的系统逻辑结构和设计思想,从对公网银和个人网银两个方面分别分析了网上银行的业务功能和实现策略。最后,文中客观性地比较了现有的分布式中间件技术,并展望了下一步的工作。     

基于51单片机的嵌入式web服务器

本文设计实现了一个基于51单片机的嵌入式WEB服务器。由于51单片机系统资源的限制，本文使用C51编程实现了简化后的TCP／IP协议并在此基础上实现了HTTP协议。硬件设计采用8052单片机和RTL8019AS以太网接口芯片。整个系统可以通过Internet进行低成本远程访问。本文设计实现的基于51单片机的嵌入式Web服务器价格低廉，测试试验表明整个系统性能稳定，可以广泛的应用于实时性要求不高、需要通过Internet进行读写访问的场合，具有很强的实用价值。     

基于Charles录制会话的HTTP接口自动化测试框架设计与实现

传统的HTTP接口测试步骤繁琐,工作量巨大,且现有的接口测试工具功能单一、可扩展性差。为了提高接口测试效率、弥补现有工具的不足,提出一种基于Charles录制会话的HTTP接口自动化测试框架。从客户端出发,录制HTTP会话过程,以此构建测试用例池;将测试用例通过特定的中间件服务嵌入至单元测试框架,持续集成平台持续调用测试框架并生成测试报告;框架集成报告发送功能,方便远程查看。通过实验验证,该框架可快速构建测试用例,持续测试接口,测试结果查看方便,测试效率提高。     

基于RBF神经网络的HTTP异常行为自动识别方法

随着互联网的高速发展和用户规模的不断扩大,各种针对网络服务端的攻击不断增加。目前大部分的网络防护措施主要针对对网络层和传输层的攻击,对针对应用层的攻击几乎没有防护能力,但越来越多的针对Web的攻击通过应用层完成。文章提出一种基于RBF神经网络的HTTP攻击行为自动识别方法。该方法通过模拟基于HTTP协议的正常行为和异常行为,对获取的Web通信过程中的数据包包体内容进行分析,结合数据包包头的相关信息,构造基于HTTP协议的网络行为。通过大量的模拟实验,形成大量的基于HTTP协议的正常行为记录和异常行为记录,再使用这些行为记录训练基于径向基函数的神经网络。系统可以利用训练好的神经网络从当前的基于HTTP协议的网络行为中自动识别异常HTTP行为,再将识别出的异常HTTP行为存入异常HTTP行为库中。     

基于HTTP协议的参数排序通信隐藏算法

HTTP协议作为目前Internet上使用最广泛的协议是用来进行隐藏通信的最佳载体之一。常用的基于HTTP协议的通信隐藏是将待隐藏信息直接嵌入HTTP数据包的包头中，往往会留下一些明显的特征。基于HTTP协议参数排序的通信隐藏算法在不增加额外的信息情况下，通过对HTTP协议某些特殊关键词的参数进行某种排序来编码隐藏信息。为了检测出重排序攻击，需要对待隐藏信息进行信息完整性检验。     

基于HTTP协议的跳频隐蔽通道技术研究

针对目前HTTP隐蔽通道带宽小和容易被检测的弱点,提出一种基于HTTP协议的跳频隐蔽通道(FHCC_HTTP)技术。介绍了多种基于HTTP协议的隐蔽通道构建方法,在此基础上提出了基于跳频原理的HTTP隐蔽通道技术的设计和实现。最后对文件隐秘性、文件传输时间进行了分析和仿真测试,结果表明采用FHCC_HTTP隐蔽通道的网络流量更贴近正常用户浏览网页时的网络流量,可有效地避开IDS的检测,隐秘性好。同时由于FHCC_HTTP切换多种隐蔽通道构建方法,文件传输时间和隐蔽通道带宽较RwwwShell有明显改善。     

MQTT 协议在物联网中的应用研究

HTTP协议建立在互联网通信协议TCP / IP 上,由于开发成本低,开放性高,许多厂商正在开发基于HTTP协议的物联网系统;但在资源紧缺型的嵌入式系统中或网络带宽非常昂贵的环境中,HTTP协议并不适用。MQTT协议具有功耗低、开放性好、简单、轻量级及易于实现的优点,即使在资源有限的环境中也可以使用。本文讨论并通过实验对比了HTTP协议和MQTT协议在智能家居领域的应用,测试结果表明MQTT在降低功耗和推送功能开发上优势明显。     

基于移动Agent实现构件与Web服务的企业应用集成

EJB、CORBA和COM/DCOM这3种构件开发模型已广泛应用于企业应用系统集成中,但其异构性限制了企业之间的沟通.构件与Web服务的合成已成为系统集成的必然需求.为了充分发挥构件与Web服务各自的优点,并有效实现两者的灵活合成,提出了基于移动Agent的企业应用集成方法.最后在实现中验证了该方法的可行性与有效性.     

EJB组件技术及应用

为了开发出具有良好的可移植性、可扩展性、可重用性和可维护性的软件系统，达到改善软件质量的目的，最好的方式就是采用组件技术。文中根据EJB组件结构的特点，研究了EKB组件的开发、部署和应用方法，并重点分析了EJB组件间的调用过程。事实证明，通过采用EJB组件，能有效保证大型应用软件系统的集成，并满足具有可移植性、可扩展性、可重用性和可维护性的要求。     

Interface Grammars for Modular Software Model Checking

Verification techniques relying on state enumeration (e.g., model checking) face two important challenges: the state-space explosion, an exponential increase in the state space as the number of components increases; and environment generation, modeling components that are either not available for analysis, or that cannot be handled by the verification tool in use. We propose a semi-automated approach for attacking these problems. In our approach, interfaces for the components not under analysis are specified using a specification language based on grammars. Specifically, an interface grammar for a component specifies the sequences of method invocations that are allowed by that component. We have built an compiler that takes the interface grammar for a component as input and generates a stub for that component. The stub thus generated can be used to replace that component during state space exploration, either to moderate state space explosion, or to provide an executable environment for the component under verification. We conducted a case study by writing an interface grammar for the Enterprise JavaBeans (EJB) persistence interface, and using the resulting stub to check EJB clients using the JPF model checker. Our results show that EJB clients can be verified efficiently with JPF using our approach.     

EJB体系结构性能的改进及应用

本文通过对J2EE/EJB的体系结构和技术规范的分析和研究,对传统的EJB体系结构进行了改进。通过这些体系结构上的改进来弥补EJB技术的一些不足,使得EJB体系结构能更加适应实际应用系统的需求。     

EJB组件技术及应用

Enterprise JavaBeans(EJB)是Java服务器端组件模型,采用EJB技术能有效地进行软件复用,提高开发人员的效率。根据EJB组件结构的特点,研究了EJB组件开发、部署和应用方法,重点分析了开发EJB组件的过程,并通过一个例子来阐述EJB组件在大型应用软件系统的集成。     

基于ORB／Java分布式中间件的性能

对ORB／Java2使用分布式对象中间件性能进行了分析研究，其中详细研究了中间件RMI、IDL与RMI—ⅡOP（基于Intemet的ORB问协议远程方法调用1使用性能。用比较方法进行性能的详细分析。分析结果有利于对几种模型性能进行归纳并改进。论文详细分析了产生不同性能影响的原因。最后得出RMI—ⅡOP与IDL的性能优化与性能改善的方法。     

EJB性能优化设计方案

分析EJB调用原理，指出影响EJB性能的关键因素是初始化、查找JNDI和远程调用，描述针对这3大性能因素的EJB设计模式优化思想，提出基于Session Façade，EJB Home工厂，Value Object等EJB设计模式的整合优化设计方案。该方案具有良好的可扩展性和可复用性。     

EJB容器中基于JAAS的安全机制的实现

本文提出在J2EE应用服务器KIB容器中基于JAAS安全机制的一种实现方式。它符合J2EE以及KIB的相应规范，并具有良好的可扩展性，能够满足企业应用对KIB安全的要求，已被成功地应用于我们开发的J2EE应用服务器中。