安全服务语言SAML分析

安全声明标记语言SAML的主要内容,讨论了应用SAML实现SSO的2种认证授权方式,并对SAML的安全性进行了简要分析。     

SGX技术的分析和研究

安全性是云计算中一项极为重要的需求,然而如何保护云计算中关键应用程序和数据的安全、防止云平台管理员泄露用户隐私,仍然是目前没有解决的难题.2013年,Intel公司提出了新的处理器安全技术SGX,能够在计算平台上提供一个可信的隔离空间,保障用户关键代码和数据的机密性和完整性.作为系统安全领域的重大研究进展,SGX对系统安全,尤其是云计算安全保护方面具有非常重要的意义.该文介绍了SGX的原理和特性,分析了SGX的关键技术以及针对SGX的侧信道攻击及防御方法.同时,总结和归纳了该技术的研究成果,分析了SGX技术与其他可信计算技术的异同,并指出了SGX技术的未来研究挑战和应用需求.     

光纤纵差保护在南京地铁工程中的应用

通过对短线路保护应用的现状和特点分析比较,及对光纤纵差保护的基本工作原理分析,指出光纤纵差保护是未来短线路保护应用趋势.结合南京地铁一号线等项目的工程应用经验,阐明了7SD610光纤纵差保护装置的一些特点和优势,并提出了一些建议.     

基于解析树的Java Web灰盒模糊测试

由于Java Web应用业务场景复杂,且对输入数据的结构有效性要求较高,现有的测试方法和工具在测试Java Web时存在测试用例的有效率较低的问题.为了解决上述问题,本文提出了基于解析树的Java Web应用灰盒模糊测试方法.首先为Java Web应用程序的输入数据包进行语法建模创建解析树,区分分隔符和数据块,并为解析树中每一个叶子结点挂接一个种子池,隔离测试用例的单个数据块,通过数据包拼接生成符合Java Web应用业务格式的输入,从而提高测试用例的有效率;为了保留高质量的数据块,在测试期间根据测试程序的执行反馈信息,为每个数据块种子单独赋予权值;为了突破深度路径,会在相应种子池中基于条件概率学习提取数据块种子特征.本文实现了基于解析树的Java Web应用灰盒模糊测试系统PTreeFuzz,测试结果表明,该系统相较于现有工具取得了更好的测试准确率.     

基于扩展CS逻辑的非否认协议形式化分析方法

将基于知识逻辑的CS逻辑系统用于分析具有时限性的非否认协议,针对非否认协议的性质对CS逻辑进行了扩展,给出了描述和分析非否认性以及公平性的方法,并使用扩展后的逻辑对改进的ZG协议进行了分析。在分析过程中,发现了该协议存在对签名的重放攻击漏洞,不满足强非否认性。验证过程也表明,扩展后的CS逻辑能够有效地描述和分析具有时限性的非否认协议的安全性质。     

基于OpenFlow的SDN状态防火墙

提出了一种基于OpenFlow的状态检测防火墙系统,该方案通过在SDN控制器和交换机中添加状态表和变换流表,并根据包的类型分别制定相应的状态转换规则,实现对SDN网络状态的监测。最后,在开源控制器Floodlight和Open vSwitch上实现了一个基于状态检测的防火墙系统,并对该防火墙的性能进行了评估,结果表明基于OpenFlow的SDN状态检测防火墙能够识别不同类型的包并实现现有SDN防火墙不能实现的基于状态的细粒度访问控制。     

基于Compass框架的电子商务网站搜索引擎设计

详细介绍全文搜索技术的基本原理,阐述了Lucene框架和Compass框架的功能,并通过Compass框架实现一个电子商务网站的搜索引擎.Compass框架和Spring、Hibernate的组合使用极大方便了开发者,提高了企业级应用开发的效率.     

基于第三层交换的校园网规划与管理

以武汉大学校园网二期工程网络规划与管理为背景,详细讨论了基于第三层交换的校园网主干网络拓扑结构、VLAN规划策略与实现、校园网内部安全管理策略以及双出口边界路由器的配置管理和安全访问控制策略.     

从氯化铜锰液中回收有价金属的生产实践

钴原料的提取过程中通过萃取除杂后的反洗液即氯化铜锰液含有铜、钴、锰等金属,采用分段富集提取工艺可实现氯化铜锰液中有价金属的回收,同时达到三废治理的目的。本文介绍了铜、钴、锰等有价金属回收的设计规模、工艺流程、主要工艺控制指标、主要设备及工艺配置以及试生产效果。     

广州天建花园空中连体结构整体提升技术

广州天建花园B-1栋与B-2栋为双塔连体结构,包括钢桁架连体结构和空中游泳池结构两部分.根据结构特点及施工场地情况,采用液压同步整体提升技术,选取主楼框架柱作为提升吊点.钢桁架连体结构提升就位后,为避免其对钢绞线的影响,提升上吊点设计成双牛腿式,并在双牛腿上方设置短滑移梁.重点介绍了提升平台、支架、锚点设计、工艺原理以及施工工艺.并对提升支架进行验算,结果表明各构件强度、整体与局部稳定性均满足要求.