基于AJAX的Web 2.0应用程序安全性分析

AJAX是一种用于创建更好更快以及交互性更强的Web应用程序技术,一些大型视频类、社交类网站均应用AJAX技术去开发网站。自从社交网站受到蠕虫病毒攻击开始,人们越发关注基于AJAX开发的应用程序存在哪些安全性问题。本文主要介绍了AJAX技术的原理、分析了两类常见的安全性问题,对于这两类问题分别阐述了相应的防御方法。     

基于用户隐私保护的EAP-AKA协议

时3GPP-WLAN采用的认证和密钥协商协议的过程和安全性进行了分析,指出协议的安全缺陷和可能受到的攻击,特别是攻击者采用地址攻击时用户身份会暴露,并且协议存在重定向攻击.针对协议存在的安全问题,提出了一种新的分配方案,但有别于复杂的公钥体制,克服了明文传送IMSI的缺陷,实现了对WLAN-AN的认证以及网络端信息传输的安全性.最后对改进协议进行基于串空间模型的认证测试.     

基于攻击树模型的数传电台传输安全性评估

数传电台在数据采集与监视控制系统中广泛应用,其传输安全也受到越来越大的挑战。文章为了系统分析评估数据采集与监视控制系统中数传电台传输的安全性,针对数传电台传输阶段可能存在的风险,采用攻击树建模方法,对传统攻击树进行改进,重新定义了攻击节点,量化了叶子节点的攻击风险,建立了以威胁数据采集与监视控制系统安全为攻击目标的攻击树模型,在攻击树的基础上可以直观地反映各种可能的攻击图景。并根据攻击树计算出了各攻击图景发生的概率,根据多攻击图景考虑系统总的安全性。最后利用安全性灵敏度,定量分析各攻击方式发生概率变化对系统安全性的影响,找出对系统安全性影响较大的关键方式,提出提高系统安全水平的措施。文中攻击树模型可以用于评估系统风险,区分不同攻击方式对系统的不同安全威胁程度,由此为决策者采取相应的数传电台传输保护措施提供依据。     

基于UCON模型的移动数字出版版权保护系统研究与设计

针对目前移动数字出版易受到非法访问、资源截取和恶意攻击等问题,提出了一个基于使用控制模型的移动数字出版版权系统模型,并从数字内容传输、资源分发控制和基于可信计算技术的移动终端数字内容使用控制3部分详细阐述了该系统的工作机制.运用通用数字版权管理安全性评测指标对系统进行安全性分析,结果表明,该系统具有良好的可用性和可靠性,可有效保证移动数字出版内容和版权对象的机密性和完整性.     

基于信息素机制的Ad Hoc网络安全路由协议

研究无线网络性能问题,针对Ad Hoc网络比较容易遭受恶意节点攻击的特点,基于群体智能算法,为防止攻击,提高网络安全性能,提出了一种基于信息素机制的安全多路路由方案.方案考虑了节点局部信息,根据多路路由中的吞吐量特性,通过周期性传输的BANTs对路由信息素值进行更新,信息素值及节点局部信息进行路由决策,建立了相应的多路路由传输模型及其攻击模型.使用NS-2对方案的模型进行仿真验证,结果表明,该方案能够较好保持分组投递率,有效地避开包含恶意节点的路由,提高了网络的安全性.     

一种基于SOA的SOAP消息安全传输机制

随着SOA技术的发展与普及应用,基于SOA的Web服务安全问题日益突出,而SOAP消息传输的安全性是决定Web服务安全的重要因素。目前SOAP消息的传输主要依赖于WS安全标准,但由于WS安全标准存在种种缺陷,因此SOAP消息在传输过程中会受到XML注入攻击等Web攻击。提出了一种新的SOAP消息安全传输机制,即在现有的基于WS安全标准的安全传输机制基础上添加SOAP Validation节点。最后通过实验验证,该安全传输机制能检测出XML注入攻击,提高SOAP消息传输的安全性。     

基于RTSP协议的流媒体双向认证模型的研究

目前基于实时流协议RTSP(Real Time Streaming Protocol)的流媒体应用日益受到重视,在Internet上传输流媒体的相关技术已成为热点,但是围绕RTSP的研究主要集中在其应用上,对其安全性的研究没有引起人们的重视.随着RTSP的迅速发展,其安全性问题将成为其继续发展的瓶颈.具体分析针对RTSP协议存在的诸如恶意监听、修改、结束流媒体会话攻击以及服务器伪装攻击等安全性问题,提出了RTSP双向认证模型.该模型可以有效抵御多种针对RTSP的攻击.     

基于HTTP的实时信息传输方法

目前基于HTTP的实时信息传输技术主要包括客户端定时器的同步刷新、基于AJAX的异步传输和服务器端Push这3种方法.提出了一种新型实时信息传输方法,该方法把基于AJAX的异步传输和服务器端Push两种技术结合起来,实现了利用HTTP长连接进行实时信息异步传输.最后给出了该方案在高校OA系统中的应用实例.     

对一类可验证的门限签名方案的安全性分析

对张劼等人提出的一类可验证的门限签名方案进行了安全性分析,发现它存在安全漏洞,容易受到合谋攻击和伪造攻击,并且不具备不可否认性.针对以上问题对原方案进行了一些改进,新方案克服了原方案的缺点,提高了系统的安全性,实现了公开信道传输子密钥,具有较强的实用性.     

基于地址解析的网络节点数据防攻击协议仿真

网络节点受到攻击产生数据泄漏,需要进行防攻击协议设计,提出一种基于地址解析的网络节点数据防攻击协议。设计网络节点分布模型及信道解析模型,采用网络节点链路均衡配置方法设计数据转发控制协议,分布网络节点并部署最优节点。进行节点输出信道的波特间隔均衡控制,构建网络链路转发的信道调制模型,实现地址解析优化下的攻击特征提取,根据地址解析结果,实现对动态无线传感网络的攻击节点的快速定位和攻击检测。仿真结果表明,采用该方法进行网络节点数据防攻击协议设计,提高了节点的数据包转发能力和吞吐量,网络节点数据安全传输性能较好,抗攻击能力较强,提高了网络的安全性。     

Effective solution of certain problems of theory of schedulings of nets

Cybernetics and Systems Analysis -     

变电站一次设备喷涂PRTV用量的分析

对国网宁夏电力检修公司宁安运维站近2年来一次设备喷涂PRTV用量的统计数据进行分析整理,得出各类一次设备按照标准要求喷涂PRTV时的用量估算值,并针对现存作业中存在的问题,提出相应解决方案。     

机车空调逆变电源设计

本文讨论的是机车空调逆变电源系统的设计与研究。该电源系统主要是由DC/DC的BOOST升压部分和DC/AC三相逆变部分两部分组成。DC/DC部分所得直流电压通过DC/AC部分逆变成三相交流电,供给空调机组工作。同时,为使电源系统能更可靠的运行,也设计了相应的故障检测、保护等辅助电路。     

制造型企业仓储物流管理的RFID应用——卷烟厂按垛出库及到货扫描系统初探

针对国家烟草管理的现状,有关主管部门在全国推行“行业卷烟生产经营决策管理系统工程”,利用条码等自动识别技术手段实时掌握全国的生产经营信息。但某卷烟厂此前的物流环节已经是“件烟成垛”运输,如何在尽可能保持原有企业管理体系的前提下,达到有关部门的数据统计要求,解决成垛卷烟的物流和信息流的交互与统一问题成为技改的核心。该项目成功的将条码识别与射频识别有机结合起来,为烟草行业信息化提供了生动的应用案例。     

新型煤泥浮选机液位传感装置的研制

介绍了一种性能良好的新型浮球式煤浆液位传感装置。该装置利用浮球随着煤浆液位的变化而带动连杆作上下运动,通过机械装置将液位的变化转变成角位移传感器的轴的角度变化,分析角位移传感器输出信号可得到煤泥液位信息。经测试该传感装置各项指标达到了设计要求。该新型煤泥浮选机液位传感装置具有良好的动、静态特性,可以在选煤厂推广应用。     

煤矿多功能物联网读写器的设计

介绍了物联网的概念和结构组成,分析了物联网在煤矿中的具体应用,详细介绍了一种具有煤矿特色的多功能物联网读写器的设计与实现。该读写器应用在物联网的感知层,能够进行物体识别和各类物理信号与环境参数的传送,为煤矿应用物联网提供了一个很好的感知层解决方案。