基于PKI/PMI的安全Web数据交换

基于XML的数据交换是一种典型的Web应用,通过分析基于服务的数据交换数据,说明在该Web应用中,存在的安全问题和需求,架构一个基于PKI/PMI的安全Web数据交换平台,实现应用层的授权和安全访问控制,并应用在实际中.     

面向云-端融合的移动互联网应用运行平台

与传统的互联网应用相比,移动互联网应用尽管也运行于Web技术栈之上,但移动设备的便携性和多样性,带来了客户端设备计算能力相对有限、数据存储随需而变、显示屏幕大小不一、本地应用与Web应用和服务难以交互等技术挑战.为此,本文设计实现了一种面向云-端融合的移动互联网应用运行平台.首先,提出一种符合移动互联网应用体系结构的构件模型,将客户端应用划分为数据、计算、界面和服务四个部分;其次,设计了一种实现云-端资源融合的构件运行框架,支持应用数据的按需存储、计算任务的云-端迁移、以及用户界面的动态切分;再次,设计了一种实现云-端服务融合的组装框架,支持客户端本地应用和传统Web应用的服务封装、和基于总线的服务即时组装;最后,基于Chrome浏览器实现了平台原型,支持基于HTML5和JavaScript的移动互联网应用,通过多个Web应用基准测试集和热点应用的实验,验证了平台的有效性和可行性.     

Web应用安全监测系统设计与应用

针对Web应用的攻击种类繁多、变化多样,基于静态规则库的旧的防护体系已经很难适应当前Web应用安全的新状况,提出了将无指导学习方法与合法规则检测模型相结合的Web应用安全防护新思路,设计了基于Web应用结构分析和流程分析的安全监测算法,并进行了系统实现.实现的Web应用安全监测系统现已应用于清华大学网络学堂,很好地实现了对Web应用访问请求信息的安全分析与监测.     

基于云平台的Portal集成方法研究与实现

随着开源云平台技术的发展,管理云平台的方式和手段越来越多,如何方便使用云平台下的各种软件成为一个重要的研究课题。通过对当前开源云平台和开源Portal的分析,介绍当前开源Portal集成系统的方法以及主流开源云平台的接口;在此基础上,提出一个应用Portal实现开源云平台下的软件资源整合的通用方法。最后,应用LiferayPortal的资源聚集功能,实现了Hadoop云平台功能在Web端口的集成。该方法不仅为用户提供一个统一的基于Web方式的云平台软件和资源的访问接口,还可以使用户能够统一访问管理云平台下的软件。     

Docker容器技术的应用部署平台设计与研究

为了解决目前企业应用管理平台存在的云储存服务器资源消耗不断增长的问题,从而为企业用户提供高可靠性服务,本文首先对基于云计算的Docker容器技术进行了研究,在分析企业应用部署需求的基础上,利用成熟的Web应用开发框架,基于Docker容器引擎设计并实现了一套应用部署平台,同时还实现了应用的编排和自动部署.从CPU和内存资源使用率的角度考量,该应用部署平台能够在保证系统有效运行的前提下,更高效率地完成应用部署任务,具有一定的性能优势.     

基于模板的云应用部署引擎设计

Web应用从物理机部署到云平台的过程中步骤复杂、易于出错并难以自动实现弹性伸缩。针对这种情况,提出一种基于模板的云应用部署引擎设计。通过预定义模板将Web应用所依赖的软件环境和配置进行封装,可支持云环境下应用部署及弹性伸缩的自动化。并基于该设计实现了应用部署引擎。实验结果表明,云环境下应用部署的流程得到简化,部署所需时间大幅减少。该方法能显著地提高云应用部署的效率及质量。     

基于Mainframe的银行Web系统多层安全管理机制的研究

随着SOA及Web Service的普及和应用,基于Mainframe（主机）的银行传统交易已逐步被Web Service取代,由于主机及其交易服务器CICS具有独立于开放平台的安全访问控制机制,Web Service的引入势必带来新的安全隐患。本文基于主机平台的特点并结合SSL,WS-Security,身份断言提出了一个基于主机平台的Web系统多层安全管理机制,并针对具体的银行业务设计实现了一个高性能的多层安全管理模型,为银行传统交易向基于SOA架构的Web服务的迁移中存在的安全问题提出了一个很好的解决方案。     

Linux基于Web Service分布式入侵检测系统的研究

针对目前入侵检测系统中面临的平台异构、无统一通信机制和安全策略等问题,将分布式中间件的Web Service技术与入侵检测技术结合在一起,研发一种新型的基于Web Service的分布式入侵检测系统模型(WSDIDS),包括基于Web Service的分布式入侵检测系统模型的体系结构、实现方法和安全等内容.     

一个安全异步Web服务应用平台的实现方案

近年来，Web服务以其开放性、标准性和简便性而得到了迅速推广，被广泛应用于Internet应用程序中。在许多应用项目中，常常需要构建一个安全异步Web服务应用平台来安全地、异步地调用Web服务。该文提出了一个安全异步Web服务应用平台的基本架构和关键技术。并以一个实际应用项目为例，介绍了基于Microsoft SOAP Toolkjt和SSL技术的安全异步Web服务应用平台的实现方案。     

基于Java2安全体系结构的Web数据库安全性问题研究

在Web应用系统中,Web数据库保护是关键,通过分析Java2安全平台中的安全体系结构核心、加密体系结构和Java2安全平台扩展中的验证授权服务、安全套接扩展、加密扩展,针对Web应用系统的三层结构模型,提出了基于Java2安全体系结构中的用户验证、保护数据库连接、访问控制和审计4大机制的Web数据库安全保护措施及具体的实现方法,为用户开发Web应用系统提供参考.     

PKI/PMI在网络XML数据交换安全中的作用

基于XML的数据交换是一种典型的Web应用,通过分析基于服务的数据交换数据,说明在该Web应用中,存在的安全问题和需求,架构一个基于PKI/PMI的安全Web数据交换平台,并应用在实际中。     

Web服务安全问题研究

Web服务具有平台无关性、动态性、开放性和松散耦合等特征,这给基于异构平台的应用集成带来极大便利,同时也使其自身面临许多独特的安全问题.Web服务的安全性对其发展前景产生重要的影响,也是目前Web服务并没有进入大规模应用阶段的主要原因之一.总结了Web服务存在的主要安全问题;概述了已有的Web服务安全标准;然后从消息层安全、Web服务安全策略、Web服务组合安全、身份与信任管理、Web服务访问控制、Web服务攻击与防御、安全Web服务开发等方面详细分析了目前有代表性的Web服务关键安全技术解决方案;结合已有的研究成果,讨论了Web服务安全未来的研究动向及面临的挑战.     

云环境下组合电子健康记录访问控制框架

针对云环境下电子健康记录信息安全共享的需求提出云环境下组合电子健康记录访问控制框架.在该框架中基于多个CDA文档的逻辑关系,提出并构建组合电子健康记录结构,应用基于属性的多级安全访问控制策略实现组合电子健康记录的安全管理,应用基于XLINK技术的XML Web服务实现组合电子健康记录的下载和查看.通过对比分析可说明,与已有方案相比,本方案提出的框架更加适合云环境下的电子健康信息安全共享.     

基于OpenStack和Cloudify的自伸缩云平台体系

现有Web服务在面临高并发请求时,会出现响应时间增加,甚至服务器宕机的问题,为此提出一种基于云计算的自伸缩分布式Web系统架构。该架构构建在OpenStack基础设施即服务(IaaS)的平台之上,结合Cloudify平台即服务(PaaS)的平台,实现了自伸缩云应用平台(ECAP);并提出以虚拟机资源模板为标度值来构建模糊矩阵,实现模糊层次分析调度算法。最后在云平台上上传测试应用,并使用压力测试工具对平台进行了测试分析,结果表明所构建平台比普通应用服务器在应用的平均响应时间和负荷性能上表现更好。     

面向软件攻击面的Web应用安全评估模型研究

Web应用已成为互联网和企事业单位信息管理的主要模式。随着Web应用的普及,攻击者越来越多地利用它的漏洞实现恶意攻击,Web应用的安全评估已成为信息安全研究的热点。结合Web应用的业务逻辑,提出了其相关资源软件攻击面的形式化描述方法,构造了基于软件攻击面的攻击图模型,在此基础上,实现对Web应用的安全评估。本文构造的安全评估模型,在现有的通用漏洞检测模型基础上,引入业务逻辑安全性关联分析,解决了现有检测模型业务逻辑安全检测不足的缺陷,实现了Web应用快速、全面的安全评估。     

基于WebSphere和.NET平台的异构平台安全交互

目前存在大量异构的SOA平台,不同平台下WebService标准繁多且技术复杂,因此,异构平台Web Service的安全交互成为急待解决的问题,而SOAP消息的安全性是决定Web Service安全的重要因素。本文针对异构平台间SOAP消息的安全性问题,提出了基于WebSphere和.NET异构平台间消息传递的安全处理模型,该模型采用基于逻辑谓词的方法实现异构平台的安全策略集成,使用集成安全策略对SOAP消息进行签名和加密处理。通过实验验证,该模型保证了SOAP消息在异构平台间传递的安全性,实现了异构平台间WebService的安全交互。     

基于ASP．NET技术的Web应用系统安全机制分析与设计

本文重点探讨基于ASP.NET技术开发Web应用系统的安全问题.分析了用ASP.NET技术开发Web应用系统易产生的安全隐患,对操作系统、开发平台和数据库之间的安全协作机制进行了分析,并重点讨论了数据库资源的保护问题,最后以一个文档管理系统为例,具体说明了如何实现对数据库资源的安全访问.     

基于Progressive Web Apps的兼职云服务系统

首先简单探讨了兼职市场的现状与发展前景,分析当前原生态的移动开发以及基于HTML5混合开发的优势以及不足,接着提出基于Progressive Web Apps实现跨平台开发,从敏捷开发的角度剖析基于Progressive Web Apps快速开发的优势.最后实现了一款基于Progressive Web Apps的兼职云服务系统,为大学生兼职提供优质的平台,保障他们的合法权益.     

Android平台手机防盗系统的安全解决方案

在Android移动应用开发中,手机防盗是一项重要的安全技术。基于Android手机平台,提出并设计了一种手机防盗的安全解决方案,利用一种手机云平台的相关技术,实现了防盗追踪、远程控制和即时通信三个功能模块。首先介绍了整个系统的框架结构,然后详细分析了各个模块的具体实现,最后在手机上进行了测试。实现了通过Web网页的形式对被盗手机进行远程控制,为用户找回手机提供重要的线索。     

Android平台安全防护系统的设计与实现

研究基于Android平台的安全防护软件,使用Android SDK和Java Web技术实现了Android平台安全防护系统的各项功能。系统支持手机防盗找回、骚扰拦截、缓存清理、病毒扫描等功能,实现了对恶意程序和骚扰程序有效地拦截,后台服务器使用Servlet编写部署在百度云平台,拥有快速的响应和稳定等特点,给后期的维护工作带来的极大的便捷。