基于OAuth2.0,OpenID Connect和UMA的用户认证授权系统架构

用户认证系统的基本功能是用来证明一个用户是他声称的那个用户,并管理该用户相关的基本信息。用户授权系统的基本功能是授予用户或应用权限访问受保护的资源。OAuth2.0是一个用户授权框架,该框架提供了使客户端应用可以请求用户授权该应用访问该用户受保护的资源的功能。Open ID Connect是基于OAuth2.0框架的用户身份认证协议。UMA是基于OAuth2.0框架的用户间授权协议。本文介绍了上述框架和协议的功能与实现,并整合三者尝试搭建完整的用户认证授权系统,使该系统架构具备功能上的完备性,良好的安全性,灵活的连通性,可扩展性,高性能以及高可用性。     

基于泛在电力物联网的智慧家庭储能应用研究*

针对家用电动汽车快速充电引起的电网电压突变、电流谐波污染等问题,提出一种将电池储能与分布式能源泛在互联的应用技术。以电池储能与泛在电力物联网融合架构为依托,确立了以智慧家庭储能系统为研究目标,建立了各子系统模型。采用住宅潮流计算与SimSES工具箱联合对3种家用电动汽车充电模式进行仿真,对电池寿命、电池SOC概率分布与家庭能源费用支出进行对比分析。仿真结果表明,通过泛在电力物联网对智慧家庭中各种能源的智能调度与分配,能实现对电池友好与减少能源费用支出的目标,对智慧家庭的实际建设提供了有力的理论支撑。     

电子商务网站建设中数据库安全隐患及对策

本文通过分析电子商务网站建设的特点,提出了电子商务网站建设中的数据库安全隐患问题,并对此做出分析及对策。     

电费积分商城模块设计与实现

本文通过前端技术实现用户界面、后台管理系统管理自己的积分商城,包含采购商品、上下架商品、查看兑换记录等功能。平台管理员通过后台管理系统会对所有商品、商城、订单进行管理,包括兑换订单发货等。     

区块链技术应用的安全与监管问题

区块链技术由于具有分布式高冗余存储、时序数据且不可篡改与伪造、去中心化信用等显著特点,因此得到了广泛的应用,但其自身和应用的安全性以及监管问题也日益受到重视。文中对区块链技术的安全问题和监管问题作了剖析,首先收集和分析了各类区块链安全事件,对事件的成因进行归类,并给出了相应的安全防范措施;其次,分析了中国区块链监管的现状,并借鉴了国际上对区块链的监管政策,提出了适合中国国情的区块链监控模式;最后,总结了区块链在监管模式下的技术发展需求。     

基于CNN和LSTM深度网络的伪装用户入侵检测

用户伪装入侵检测技术作为一种主动式安全防护技术已成为当前的研究热点。现有的用户伪装入侵检测技术存在难以准确建模用户行为模式的缺陷。利用卷积神经网络(convolution neural network,CNN)处理局部关联性数据和特征提取的优势,以及长短期记忆(long short-term memory,LSTM)神经网络捕获数据时序性和长程依赖性的优势,设计了一种结合卷积和长短期记忆的深度神经网络(CCNN-LSTM)用于伪装入侵检测。该方法具有较强的学习能力,能自动学习数据的表征而无需人工提取复杂特征,在面对复杂高维的海量数据时具有较强的潜力。实验结果表明,该方法具有更高的检测率及更低的检测代价,其性能胜过多个基线系统。     

网络安全团队建设和管理思路探讨

网络安全队伍建设是企业网络安全工作最重要的环节之一。本文结合实际工作经验,讨论了网络安全队伍建设思路,包括团队组成、人员结构、技能提升及全员防御四个方面,为企业网络安全队伍管理提供参考。     

边缘计算模式下密文搜索与共享技术研究

针对边缘计算数据安全问题,提出一种密文搜索与共享方案,在不改变边缘计算架构的和云计算架构的情况下,借助上述边缘计算诸多优势实现用户隐私数据保护,利用边缘节点构建加密倒排索引,在边缘节点和云计算平台之间安全地分享索引和密钥,实现密文搜索、数据安全共享及索引动态更新等功能.最后,与现有方案相比,对性能和安全性进行分析讨论,...