Web服务安全关键技术研究综述

Web服务是一个新的分布式计算模型,是Web上数据和信息集成的有效机制。Web服务安全是制约Web曲服务发展的关键问题之一。Web服务安全的实质就是运用WS-Security和其它规范结合XML安全技术保障SOAP通信的安全。本文介绍了Web服务的基本概念,阐述了传统Web安全技术并指出了它们的不足,重点分析了当前Web服务安全的核心技术,包括XML签名、XML加密、SAML、WS-Security等,指出存在的问题,总结了目前Web安全的现状及其面临的挑战。     

移动办公系统开发技术的选择及其架构设计

本文介绍了如何选择移动办公系统开发技术。并利用相关技术设计移动办公系统的方法。     

基于开放编译的面向对象程序静态分析器*

采用反射和开放编译技术,设计并实现了一个面向对象程序静态分析器,对开放编译器OpenC++进行了扩展与改进。通过实验研究表明,该程序静态分析器可以得到全面的系统依赖信息,可以有效地辅助程序理解。     

一种BPEL流程数据竞争检测方法

对使用业务流程执行语言(BPEL)组织流程中存在的数据竞争问题进行了研究,根据BPEL特性提出了一个静态分析和动态监控相结合的有效检测方法.实验结果表明,该方法能够准确检测出流程中存在的数据竞争,提高了流程的可靠性.     

基于CNN-LSTM双流融合网络的危险行为识别

针对目前人体危险行为识别过程中由于时空特征挖掘不充分导致精度不够的问题,对传统双流卷积模型进行改进,提出了一种基于CNN-LSTM的双流卷积危险行为识别模型。该模型将CNN网络与LSTM网络并联,其中CNN网络作为空间流,将人体骨架空间运动姿态分为静态与动态特征进行分别提取,两者融合作为空间流的输出;在时间流中采用改进的可滑动长短时记忆网络,以增加人体骨架时序特征的提取能力;最后将两个分支进行时空融合,利用Softmax对危险动作做出分类识别。在公开的NTU-RGB+D数据集和Kinetics数据集上的实验结果表明,改进后模型的平均跨角度（Cross view,CV）精度达到92.5%,平均跨视角（Cross subject,CS）精度为87.9%。所提方法优于改进前及其他方法,可以有效地对人体危险动作做出识别,同时对于模糊动作也有较好的区分效果。     

基于条件时序生成对抗网络的楼宇空调负荷场景生成方法

电力系统运行与规划中需重点关注到楼宇空调负荷的不确定性,可将楼宇空调负荷变化的不确性场景转化为多个确定性场景的场景生成问题。提出了楼宇空调负荷场景生成问题的基本分析框架,深入分析了楼宇空调负荷的用能特征,挖掘了楼宇空调负荷用能时序序列数据所蕴含的动静态特征。将楼宇空调负荷数据的动静态特征作为条件监督项,将无监督对抗训练与监督训练相结合,设计了联合训练损失函数与全局优化损失函数,并在此基础上提出了一种基于条件时序生成对抗网络(time series generative adversarial nets,TimeGAN)的楼宇空调负荷场景生成方法。最后,通过算例验证了所提方法的可行性与有效性。研究成果对提高楼宇空调负荷主动参与电力系统的运行规划有积极的意义。     

基于S3C2440的嵌入式Linux内核设计

该文介绍了三星公司的基于ARM9内核S3C2440芯片嵌入式Linux系统设计。在确认已经移植好的U-boot的基础上,进行控制模块基于ARM9的Linux嵌入式系统设计方案,裁剪并移植Linux内核。     

基于SCA的遗留系统移植研究与实现

针对传统遗留系统在面向服务计算移植过程中存在的重复性和多样性问题,提出一种基于服务组件框架（SCA）的遗留系统移植方案,将遗留系统移植到SCA组件系统中,通过python扩展生成器生成可以被该脚本调用的模块,在硬件平台上进行模拟,实验结果表明,该方案是可行的,能够避免因面向服务实现形式的差异而造成的重复移植。     

面向系统能力的形式化分析和测试方法

国内软件业界实施系统测试时,大部分采用对系统规格说明描述的功能点进行逐一测试的方法,很少从系统能力的角度进行测试,难以充分说明系统软件产品满足系统能力需求的要求。同时,系统规格说明使用自然语言进行描述,存在语义不准确的现象,直接影响系统测试的质量。针对上述问题,提出了一种面向系统能力的形式化分析和测试方法。通过该方法,测试工程师可得到语义清晰的系统能力需求描述,并实施面向系统能力的系统测试,有效地提高系统测试的充分性和准确性,从而提高系统软件质量。     

基于运行时类型分析的整形漏洞二进制检测和定位系统

整形漏洞(Integer-based vulnerability)是一种存在于C或C++代码中的漏洞,具有极其严重的破坏性。2006年CVE指出缓冲区溢出漏洞呈下降趋势,而其他一些漏洞,如整形溢出、符号转换错误等呈上升趋势。设计并实现了一种针对整形漏洞的二进制实时检测和定位的方法。针对整形漏洞攻击,首先将二进制文件转化为一种中间语言VEX;然后在运行时将与外部输入相关的数据着色,截获相关语句并记录信息;最后依据制定的检测策略对着色的数据进行检测并定位。选用常见的含有内存漏洞的程序来测试系统的有效性及其性能损耗。实验结果表明,该工具可以检测并且定位软件中绝大多数的整形漏洞,而且误报和漏报率都很低。