基于Web Services的城市规划信息系统集成框架研究

W eb Services是一种面向服务的体系结构,其突出优点是实现了真正意义上的平台无关性和语言独立性。从W eb Services的核心思想出发,分析了W eb Services的关键技术和体系结构,针对目前城市规划信息系统发展中存在的信息共享问题,提出了一个基于web Services的城市规划信息系统集成框架。并给出了一个利用ASP.NET在V isual Stud io.NET环境下实现UPIS系统W eb Services开发的实例。     

校园信息门户SAML单点登录的实现

根据W eb服务的特点,设计一个适用于W eb服务要求的联合单点登录系统。该系统的用户声明采用安全声明标记语言(SAM L)描述,消息间的保密性由W S-Security保证。该系统具有跨越平台的特性,可以减少用户注册、认证次数以及学校管理用户信息的开销。     

校园网统一身份认证系统的设计与实现

设计了校园网统一身份认证系统.采用LDAP目录存储和Web Services调用的技术,建立了认证信息统一存储、调用接口程序、用户自助管理3个模块,将高校中用户登录系统的基本验证信息统一存储、管理,并建立简单便捷的调用机制,实现了数字化校园用户身份认证的统一管理和维护.     

Web数据挖掘技术及实现

在介绍W eb数据挖掘的概念、内涵基础上,探讨了如何在web上用分类器对异构与非结构化数据源进行数据抽取(IE),并建立统一的XML数据格式,进而用Reporting Services和W eb显示控件等技术进行数据挖掘和处理.     

基于Web的人工神经网络电火花加工工艺预测

针对电火花加工工艺的特点及其复杂性,提出了Internet环境下基于W eb的人工神经网络电火花加工工艺的智能预测方案.该方案利用M atlab的W eb技术,并结合其神经网络工具箱和数据库工具箱,实现了从电火花加工工艺数据库中获得数据进行神经网络计算,并将结果通过W eb服务器返回给浏览器.研究结果表明,所建立的基于W eb的人工神经网络预测系统很好地反映了电火花加工的工艺规律,能够通过In-ternet为电火花加工用户提供高效率、高精度的加工效果实时预测计算,并具有再学习的能力,实现了电火花加工工艺知识和加工经验的有效共享.     

一种简单的远程动态口令认证方案

口令认证是身份认证的关键因素.分析传统远程口令认证系统的缺点，提出了采用动态口令来实现认证，并设计一种简单的、有效的远程动态口令认证方案.它利用了Hash函数(SHA函数)的单一性和唯一性产生数字摘要作为验证因子来进行认证，实现用户登录口令的动态变化，解决了远程登录的安全问题.该方案克服了一次性口令认证系统(S/KEY)的弱点，能抵御重传攻，安全性好，计算量小，简单有效，具有较好的实用性.     

数字校园中统一身份认证系统的设计与实现

数字校园功能的完善和应用系统的增加,不仅使用户访问各个应用系统时频繁登录,而且对管理不同应用系统的用户信息、维护用户信息的一致性提出了挑战。统一身份认证系统提供了解决这两个问题的办法。本文首先介绍了建立统一身份认证系统的必要性。然后通过目录数据库的建立、单点登录的实现机制和建立统一身份认证W eb服务器3部分,介绍了一个统一身份认证系统的完整的设计方案。最后,通过这个方案在东华大学的实现,验证了它的可行性。     

基于Web的工程试验远程监控系统的开发

提出了一种基于W eb技术的远程监控与数据采集系统的设计方案。W eb数据库采用A SP技术实现,远程智能终端采用单片机系统实现,用户可以通过浏览器实现对现场设备状态的监控。该设计方案在摩擦磨损工程试验监控系统中取得了成功,通过控制网和In ternet的结合,实现了集控制、管理、信息和网络于一体的自动化系统。     

基于证书的单点访问模型

以授权管理基础设施和公钥基础设施为基础,研究了单点访问系统的实现模型。这两种技术在单点访问系统中实现身份认证和访问授权控制功能。通过中间件的方式来实现身份认证和授权管理模型,并设计了相关的安全协议,对整个体系结构的安全做了简单分析。该技术可使现有应用做较少的修改就能实现一个安全、透明的单点访问系统。     

PKI/PMI支持多模式应用的单点登录方案

提出了支持C/S和B/S应用的SSO单点登录方案。认证和授权基于PKI和PMI,服务端以中间件的方式实现认证、鉴权、审计功能,引进了SAML交换认证和鉴权信息;客户端则采用安全Cookie、共享内存与ticket技术实现多模式跨域的SSO解决方案。该方案具有更高的安全性,更为全面的解决多模式的单点登录问题,因而具有广泛的应用前景。     

基于AOP的Web应用程序的安全会话管理

为降低Web应用程序中合法用户身份被非法窃取的风险,同时提高应用系统机密性及完整性,提出了一种基于AOP的安全会话管理方法。该方法关联远程IP地址与会话标识符（SessionID）,通过对访问请求的关联性分析验证合法用户身份,从而应对Web应用程序中常见的失效身份验证与会话管理问题。通过方面（Aspect）封装的应用程序接口（API）具有较好的可扩展性,经编织后的Web应用程序无需修改原业务逻辑代码,就能有效提升自身会话管理机制的安全性及可靠性,保障用户数据不遭受未授权访问。     

Web服务中的基于快速信任的访问控制模型

OASIS的WEB服务安全规范,不提供信任评估和授权决策的支持。文中针对于Web服务下,虚拟临时组织中的访问控制和授权,设计了一种基于怏速信任的访问控制模型（WS—STBAC,SwiftTrust—Based Access Control for Web Service）,一种与认证中心相类似的中间件。WS—STBAC南策略管理、信任度计算和授权决策3个模块组成。在获得提供方的访问控制策略和信任计算所需的数据和算法之后,WS—STBAC计算对请求方的信任度。并根据访问控制策略,代替服务提供方进行授权决策。     

基于双线性对和随机数的云计算环境匿名认证协议

针对云计算服务的高安全性要求,提出一种云计算环境下的匿名身份认证协议,给出了适用于身份认证的场景模型。协议中使用双线性对构造用户动态身份,引入随机数代替时间戳,解决了传统基于时间戳机制方案的时钟同步问题。协议基于离散对数计算困难性和哈希函数的不可逆性实现双向认证,具有安全性强、效率高等特点,可应用于对用户隐私保护要求较高的分布式云计算环境。     

RBAC授权策略在网格环境中的优化

分析了网格安全基础设施授权过程和存在的问题,根据网格动态性、自主性与多重管理特点提出了基于角色、能够解决大规模虚拟组织授权问题的方案,实现了虚拟组织用户有效管理与细粒度授权,完善了本地资源授权策略,为虚拟组织的安全运转提供了保障。根据网格体系结构特点,新模型改进当前存在的RBAC授权机制,从整体和局部两个方面完善了系统,为降低网格系统成本、快捷实施、增强安全性提供了一条新的解决方案。     

基于VPN的统一身份认证关键技术研究与应用

针对VPN网络中众多遗留系统单点登录的应用需求,提出了基于Web Services的统一身份认证方案,并从系统的功能设计、Web服务设计以及安全机制设计等方面.详细叙述了系统的设计和实现过程.     

宽带移动网络的分等级安全体系架构设计

从用户数据的集中管理机制、异构无线接入网络的访问机制等方面分析、评估了新型移动网络架构的脆弱性以及对终端和网络带来的安全威胁。并基于此提出了分等级设计思想,设计了宽带移动网络的分等级安全体系架构,从而为不同的用户、不同的业务需求提供不同的安全级别。     

军网身份鉴别协议设计与分析

为了适应军网上应用系统高安全性和高效率的身份鉴别要求,考虑军网身份鉴别的作用对象主要为基于用户/服务器方式的访问服务,在分析了Kerberos鉴别协议和KryptoKnight身份鉴别协议特点的基础上,设计了一种新型的基于对称密钥加密体制军网身份鉴别协议。该协议对用户透明,简化了协议交换鉴别信息的步骤,大大提高了鉴别效率。经安全分析,协议能防止窃听攻击、重放攻击和假冒攻击等常见的各种攻击行为可能造成的安全威胁。该身份鉴别协议已经应用于军网分布式身份鉴别系统中。     

一种适于受限资源环境的远程用户双向身份鉴别方案

针对计算资源受限环境下的远程用户身份鉴别问题,在分析一种基于智能卡的远程用户身份鉴别方案安全问题的基础上,通过引入二次散列函数和注册随机因子,提出一种更加安全高效的身份鉴别方案。安全性分析结果表明,所提出鉴别方案可解决原方案不能对抗离线口令猜测攻击和假冒攻击的脆弱性,同时保持了原方案计算代价低、可实现双向鉴别等特点,使在计算资源受限环境下的应用具有更好的安全性和实用性。     

面向CryptDB的用户身份验证方案

CryptDB是一种典型的云密文数据库,由中间代理充当媒介,允许用户在前端发出明文语义查询请求,后端直接在加密数据上执行数据库操作。针对CryptDB系统代理服务器明文存储密钥未验证用户身份的问题,提出了使用用户口令加密密钥信息的方案,实现了增强密钥管理安全及代理间接验证用户身份的目的。实验结果证明了该方案的安全性和有效性。     

办公自动化系统中的安全性

针对OA系统的安全需要及特点,结合Lotus Domino,讨论了OA系统的网络安全和用户认证协议,着重论述OA系统内部用户和网络用户的安全认证机制、协议及其基本原理;提出了一个OA系统中的用户认证协议,分析了其认证过程。