基于ADO.NET的数据访问层设计

对基于ADO.NET的数据访问层设计进行探讨,提出一种多层次的、灵活可靠的设计方案,并结合实际应用介绍方案的实现及应用方式.     

用户友好的Android隐私监管机制

针对安卓(Android)应用过度授权导致的隐私泄露问题,提出了一种用户友好的Android隐私监管机制UFMDroid。该机制使用服务代理重定向技术在Android控制流中插入隐私行为监控和细粒度运行时资源约束模块。UFMDroid通过对安卓市场已有软件的权限进行分层聚类和欧几里得距离度量以构建各类应用的预置权限轮廓,从而过滤可疑权限。UFMDroid通过计算当前权限配置与预置权限的距离获得应用静态威胁值;通过对涉隐私行为分类,同时考虑不同类别隐私行为的个体威胁和组合威胁,为用户提供应用实时威胁量化值。此外,UFMDroid通过提供虚假数据的方式防止应用因权限撤销引发程序崩溃。实验结果表明,UFMDroid可以成功监控应用对21种隐私数据的获取行为并可按用户配置进行隐私行为实时拦截响应,在一定程度上加强隐私保护。     

I／O复用代理在网络隔离系统中的应用研究

应用代理为网络隔离系统中的其他业务提供了运行平台.首先通过比较传统代理技术,提出了适用于网络隔离环境的代理模型,然后分析比较了I/O复用技术,提出了在网络隔离系统中使用epoll实现应用代理的方法,并阐述了详细的实现过程.最后对系统性能进行了研究,提出了应用数据的缓存方法和基于TTL的数据重发机制.     

安全短消息系统的研究与实现

针对当前基于无线网络的短消息系统的一系列不安全的因素(如数据包被窃取、截获及丢失),提出基于GSM Modem设备的安全短消息系统,引入安全短消息协议,利用证书以及安全认证因子两种方式对手机终端和安全短信网关进行安全认证,调用加解密算法对短消息数据包进行加密传输。研究表明,安全互认证和包加密这2种方式对短消息系统安全是必要的。     

面向方位无关识别的回声特征ANN自动提取

特征提取是目标识别的前提与成败关键之所系。大量实验表明：非球对称目标的回声特性主要随方位或姿态角的变化而呈混沌态变化，常规方法（如谱分析、矩法、ＡＲ／ＡＲＭＡ建模、亮点结构分析、波形分析等等）提取的特征往往随目标方位的变化出现严重的类内弥散与类间交迭，从而导致决策界面过分复杂、甚至完全失效。因此，在目标方位非固定的情况下，如何提取适当的回波特征２０年来一直是国际学术界广泛关注的问题。本文提出一种面向方位无关识别的回声特征ＡＮＮ自动提取方法，采用多传感器，神经网络直接利用回波复包络数据自动生成具有…     

面向多数据源信息服务平台的访问控制模型

由于多数据源信息服务平台结构的耦合性和用户对不同数据对象安全访问的需求差异,从而增加了其访问管理的复杂性。提出了一种访问控制的层次模型,通过层级间的安全策略继承、重定义以及时态约束来满足应用对不同数据资源的安全操作需求,降低了访问控制的复杂性,并使得层次结构独立、灵活、易于扩展。     

基于Linux的主机间USB通信的实现*

网络隔离器在隔离了可信网络和不可信网络的同时,允许信息在两个网络间安全传输.主要介绍使用USB实现网络隔离器内部的数据交换.首先介绍了USB系统、USB通信模型和数据传输类型,然后介绍了Linux的USB子系统及主要数据结构,重点说明了使用libusb库实现两台USB主机间的数据传输.     

远端非可信平台Agent完整性保护机制研究与设计

服务端采用Agent部署移动代码实现业务交互存在诸多安全问题。为提高软件的可信度,确保Agent在复杂运行环境中可靠运行,通过分析传统的完整性验证机制,借鉴身份认证、携证代码以及反射技术,提出对终端Agent进行完整性验证的分级保护机制,设计了互补的验证方案,实现软件行为的监控,从而提升了移动代码的可信度。     

一种信息系统从C/S模型向多租户SaaS的迁移方法

针对SaaS应用多租户、权限控制、数据隔离等问题,本文分析并设计一种多租户的SaaS的信息系统模型,从接入层、访问控制层、数据模型层3个层面,详细描述一种将物流业务从原有的C/S模式迁移到多租户云平台的方案。结果表明,迁移方案稳定高效,同时增强了系统的可扩展性。     

基于Amoeba中间件的分布式数据库管理系统

在数据库运用普遍建立于计算机网络之上的环境下,通过Amoeba中间件,实现对服务器集群的统一管理。该系统利用Amoeba中间件,通过对服务器信息的收集和修改,实现Amoeba服务器参数、MySQL数据库服务器参数、负载均衡、读写分离规则以及数据切分功能的配置。该系统避免了繁琐而杂乱的各个服务器独立配置,让管理人员从整体上掌控整个服务器系统运行状态。最后,实验验证,该套系统能够有效管理和配置服务器运行参数。