基于组件的分布式测试管理系统研究

针对分布式环境下的软件测试信息采集问题,系统采用DCOM组件开发技术,设计测试管理系统,对不同平台,不同类型的测试信息进行统一管理和调用,规范软件测试过程,自动生成测试技术文档,提高测试效率。     

基于ARINC665-3标准的航电系统LSAP打包加载过程研究

可加载软件飞机部件（LSAP）是ARINC 665-3标准推荐的航空软件部件可加载格式。以复杂航电系统为例,其软件通常由众多参与者协同开发完成,但是,系统软件集成过程是一个增量式的、反复迭代的过程,其中,任何一个应用的集成、移除、变更都会给整个航电系统的配置、构建、部署带来影响。为了支持复杂航电系统的有效集成,减少软件变更给系统集成带来的影响,需要统一制定一组软件打包加载规则来有效支撑复杂航电系统应用软件的集成、部署和管理。ARINC 665-3标准规定了关于航空数据加载系统的通用规则,可有效确保可加载数据之间的兼容性和互操作性。结合ARINC 665-3标准对航电系统LSAP打包过程进行研究,并通过航空电子全双工交换以太网（AFDX）网络总线以消息的形式将LSAP加载至目标机,该过程经实践证明有效可行。     

基于MQTT协议扩展的IoT设备完整性监控

随着物联网飞速发展,设备数量呈指数级增长,随之而来的IoT安全问题也受到了越来越多的关注.通常IoT设备完整性认证采用软件证明方法实现设备完整性校验,以便及时检测出设备中恶意软件执行所导致的系统完整性篡改.但现有IoT软件证明存在海量设备同步证明性能低、通用IoT通信协议难以扩展等问题.针对这些问题,本文提供一种轻量级的异步完整性监控方案,在通用MQTT协议上扩展软件证明安全认证消息,异步推送设备完整性信息,在保障IoT系统高安全性的同时,提高了设备完整性证明验证效率.我们的方案实现了以下3方面安全功能:以内核模块方式实现设备完整性度量功能,基于MQTT的设备身份和完整性轻量级认证扩展,基于MQTT扩展协议的异步完整性监控.本方案能够抵抗常见的软件证明和MQTT协议攻击,具有轻量级异步软件证明、通用MQTT安全扩展等特点.最后在基于MQTT的IoT认证原型系统的实验结果表明, IoT节点的完整性度量、MQTT协议连接认证、PUBLISH报文消息认证性能较高,都能满足海量IoT设备完整性监控的应用需求.     

基于SAML的身份联盟建立的研究

Web服务适用于跨平台应用的集成,Web服务的安全问题也越来越突出,对请求者的身份进行认证和访问控制是解决Web服务安全问题的重要途径.SAML能解决Web服务安全中的认证问题.通过介绍SAML,重点分析和研究了基于SAML2.0的身份联盟建立的过程和原理,并用WS-Security规范保证SAML自身的安全性.最后给出了一个简单的应用.     

基于动态许可证的信任版权安全认证协议

信任软件版权管理是数字版权体系中专门针对软件版权控制的一项重要研究内容.针对当前版权许可软件措施在安全性、有效性方面无法完全满足国际通用的最终用户许可协议(EULA)要求的问题,基于第三方可信中心提出了一种动态许可证支持的信任版权动态分布式安全认证协议.该协议将软件实体、软件运行环境以及版权状态联合考虑,通过"特征关联,原子授权,强制收权"的机制有效解决了"软件版权的安全保护,软件资源的任意迁移和软件内容的完整保持"这3方面的问题.协议交互中通过加密和数字签名保证分布式环境下数据的安全性和完整性,而实现上以代码随机验证签名实现反跟踪.分析证明,所提出的方案在可行性、安全性以及完备性方面均达到了ELUA协议的要求.与已有的方案相比,协议认证机制安全可靠,成本低且易于实施,为软件版权保护提供了一种全新的视野.     

软件分布式开发中协同工作支持框架的设计与实现

为了有效地支持软件分布式开发,提高软件协同开发环境的易用性和有效性,从协同理论和应用工具两方面入手,在集成了多种协同应用软件的同时,融入了对参与者的形式描述,提高了开发环境的智能性和可定制性,进而提高了协同开发的质量和效率。     

电子政务内门户单点登录系统的实现

介绍了一个电子政务内网门户单点登录系统的实现.系统基于凭证映射的方法,把用户的主认证身份同后台应用中的凭证相对应,应用端的认证由系统自动完成,并采用LDAP目录服务对门户用户进行统一管理和访问控制.它无缝集成采用标准认证机制的原有web政务应用系统,为公务员提供统一的信息资源认证访问入口,提高了政务效率效能和信息系统的安全性.     

基于持续集成的软件度量

软件度量是针对软件开发项目、过程及产品进行数据定义、收集和分析的持续度量化过程;持续集成工具上的的构建工程每天自动完成从版本库更新代码、静态检查、编译、出包、自动化用例测试等任务,在进行集成构建的过程中可以为软件度量提供多种相关的度量数据;结合工作实践,叙述了基于持续集成的软件度量的原理;软件度量管理涉及到的角色;软件度量实现过程;叙述了基于持续集成的两种类型的软件度量指标的定义以及提取方法;最后详细叙述了在软件度量过程中遇到的几个典型案例;工作实践表明在软件的开发过程中做好软件度量工作有助于软件开发部门控制、预测、和改进软件产品的质量与软件开发过程;从而提高软件质量和软件开发效率,降低软件开发成本。     

基于智能卡的分布式数据传输安全模型

针对分布式环境下的数据分发和管理问题,以智能卡与口令作为身份认证与密钥交换的基础,设计一个分布式数据传输安全模型。对该模型从敌手攻击角度和模型自身满足安全性角度进行安全性分析,结果表明,该模型不仅可以保证数据的完整性、不可否认性以及达成双方认证,还可以在最大程度上实现机密性信息在分布式环境下的安全传输过程。     

基于DDS的飞机机电系统组态监控技术研究

为了解决基于DDS的分布式协同仿真平台多节点、多模型条件下飞机机电系统复杂关联参数的实时监控问题,结合组态监控技术提出一种基于DDS的飞机机电系统协同仿真组态监控方法,设计了组态监控平台与分布式仿真平台的数据交互接口,实现飞机机电系统模型的实时过程监控以及监控界面的图形化显示;集成测试结果表明,该组态监控方法实现了对飞机机电系统复杂关联参数的读写、存储以及监控界面的图形化显示,提高了飞机机电系统的协同仿真验证效率,降低了分布式协同仿真监控系统的开发难度.     

CASS加密环境下的CAXA协同集成管理

为解决公司以往技术文件、资料管理中存在的安全问题和研发工作效率问题,公司先后引进了CAXA协同管理系统和CASS文档加密系统,同时对设计过程实施集成功能,对技术资料进行自动加密,经过与两家软件公司的共同努力,解决了相互之间的兼容问题和实施过程中遇到的其他各项问题,最终成功实现了CASS加密环境下的CAXA协同集成管理,保证了技术资料的安全。     

异构无线融合网络统一接入认证研究

不同网络同时维护多套认证设施会大幅降低异构融合网络的接入效率,多套认证机制中的短板效应也会降低融合网络中的安全性能。为此,提出基于用户、位置、寻址的信息分离技术,从移动通信系统对安全的需求出发,分析并借鉴3G网络认证与密钥分配协议,在异构无线网络环境中建立基于统一用户标识的的认证方案。仿真测试结果表明,该方案实现了异构网络和移动终端的统一接入及安全 认证。     

Integral: Petri-net approach to distributed software development

As the architecture of modern software systems continues to evolve in a distributed fashion, the development of such systems becomes increasingly complex, which requires the integration of more sophisticated specification techniques, tools, and procedures into the conventional methodology. An essential capability of an integrated software development environment is a formal specification method to capture effectively the system's functional requirements as well as its performance requirements. A validation and verification (V&V) system based on a formal specification method is of paramount importance to the development and maintenance of distributed systems.

There has been recent interest in integrating software techniques and tools at the specification level. It is also noted that an effective way of achieving such integration is by using wide-spectrum specification techniques. In view of these points, an integrated V&V system, called Integral, is presented that provides comprehensive and homogeneous analysis capabilities to both specification and testing phases of the life-cycle of distributed software systems. The underlying software model that supports various V&V activities in Integral is primarily based on Petri nets and is intended to be wide spectrum. The ultimate goal of this research is to demonstrate to the software industry, domestic or foreign, the availability and applicability of a new Petri-net-based software development paradigm. Integral is a prototype V&V system to support such a paradigm.     

制造业中基于UDDI的协同支持平台构建

应用软件是现代制造业的灵魂,为克服异构应用集成难题,提出了一种基于UDDI的统一协同支持软件开发平台。指出了在统一平台上开发应用软件的快速性,探讨了基于统一平台的协同资源发现及其描述机制,讨论了资源集成的软件系统开发支持服务机制,研究了Web服务与SOA支持等关键技术。最后用典型应用实例,验证了在制造业中采用统一协同支持平台开发应用软件系统的快速性、实用性和有效性。     

Cross‐domain authorization for federated virtual organizations using the myVocs collaboration environment

This paper describes our experiences building and working with the reference implementation of myVocs (my Virtual Organization Collaboration System). myVocs provides a flexible environment for exploring new approaches to security, application development, and access control built from Internet services without a central identity repository. The myVocs framework enables virtual organization (VO) self‐management across unrelated security domains for multiple, unrelated VOs. By leveraging the emerging distributed identity management infrastructure. myVocs provides an accessible, secure collaborative environment using standards for federated identity management and open‐source software developed through the National Science Foundation Middleware Initiative. The Shibboleth software, an early implementation of the Organization for the Advancement of Structured Information Standards Security Assertion Markup Language standard for browser single sign‐on, provides the middleware needed to assert identity and attributes across domains so that access control decisions can be determined at each resource based on local policy. The eduPerson object class for lightweight directory access protocol (LDAP) provides standardized naming, format, and semantics for a global identifier. We have found that a Shibboleth deployment supporting VOs requires the addition of a new VO service component allowing VOs to manage their own membership and control access to their distributed resources. The myVocs system can be integrated with Grid authentication and authorization using GridShib. Copyright © 2008 John Wiley & Sons, Ltd.     

A new provably secure authentication and key agreement protocol for SIP using ECC

SIP has been chosen as the protocol for multimedia application in 3G mobile networks. The authentication mechanism proposed in SIP specification is HTTP digest based authentication, which allows malicious parties to impersonate other parties or to charge calls to others, furthermore, other security problems, such as off-line password guessing attacks and server spoofing, are also needed to be solved. This paper proposes a new authenticated key exchange protocol NAKE, which can solve the existing problems in the original proposal. The NAKE protocol is probably secure in CK security model, thus it inherits the corresponding security attributes in CK security model.     

水利应用集成门户系统的设计与实现

水利应用集成门户系统作为江苏省水利信息资源整合共享的重要组成部分,旨在解决水利化进程中所面临的各类信息资源孤立问题。通过为用户提供统一的出入口,将江苏省水利厅的各类业务、应用系统、数据资源整合在一起,实现各部门间的信息同步、共享,提高工作效率,避免系统的重复开发。水利应用集成门户系统利用统一用户管理、身份认证、门户内容集成技术,全面梳理整合省厅现有的业务及系统资源,根据个性化定制、内容聚合和后台管理灵活地搭建统一的水利应用集成平台,可高效、直观地展示各部门的应用和信息。     

三网融合中的安全风险及防范技术研究

文章分析了三网融合中可能出现的网络和内容安全的隐患,提出了通过认证机制、防护机制、监控机制及信任机制等技术来应对。同时,文章还深入分析了三网融合下信息安全监管问题,提出继续加强融合法律法规建设,适时成立统一融合监管机构,建立融合统一监管标准体系,以及全面纳入信息安全保障体系等一系列三网融合信息安全监管的建议。     

高并发高可用的分布式电商平台架构研究

为了克服软件架构在巨大QPS冲击下性能低、可拓展性差等弊端,解决在经常高并发场景下的程序崩溃、服务宕机以及数据出错等问题,文章针对亟需平稳运行的电商业务,设计并实现了一套基于分布式架构的高可用新型电子商务系统.该系统提供了高可靠的分布式框架,含有服务节点自动注册与发现、配置统一管理以及服务集群容错等功能.在可能出错的服...