一种有效的ISAPI服务器扩展调试方法

在分析了DLL的运行方式、ISAPI服务器的运行机制和断点中断处理后,给出了一个在Visual C＋＋中进行调试的有效方法,该方法操作简单,步骤清晰,版本无关,切实可用。     

一种有效的ISAPI服务器扩展调试方法

在分析了DLL的运行方式、ISAPI服务器的运行机制和断点中断处理后,给出了一个在Visual C++中进行调试的有效方法,该方法操作简单,步骤清晰,版本无关,切实可用。     

用ISAPI开发基于IIS的用户验证工具

介绍利用ＩＳＡＰＩ Ｆｉｌｔｅｒ技术可开发适用于ＩＩＳ的用户验证通用工具。能够做到：保护ＩＩＳ发布的各种资源;直接用于Ｗｅｂ上各种应用程序,不需任何改造;用户信息的非对称动态加密;方便管理,对最终用户透明。     

一种基于状态扩展的安全协议验证机制

基于模型检测验证协议的方法存在状态空间爆炸问题,其中基于目标绑定搜索状态空间的方法有效控制了状态空间,但不能完全给出协议的运行情况。针对这一问题,提出了一种基于状态扩展的安全协议自动化验证机制,首先对协议状态进行初始搜索,给出协议运行需要的事件,得到协议基本状态,然后进行扩展搜索,考虑基本状态与其他协议运行的关系,形成协议扩展状态。该机制能够有效反映出协议的运行情况,且能够同时对多种安全性质进行验证。     

用C++ Bullder开发ISAPI扩展应用程序

本文介绍了ISAPI(Internet Server API)扩展的工作方式,以及怎样用C++ Builder开发一个ISAPI扩展应用程序。     

安全协议的扩展Horn逻辑模型及其验证方法

分析了Bruno Blanchet和Martin Abadi提出的基于Horn逻辑的安全协议模型及其验证方法，针对它们构造不满足安全性质的安全协议反例的不足，提出了安全协议的扩展Horn逻辑模型和修改版本的安全协议验证方法，使得能够从安全协议的扩展Horn逻辑模型和修改版本的安全协议验证过程中自动构造不满足安全性质的安全协议反例．在基于函数式编程语言Objective Carol开发的安全协议验证工具SPVT中，实现了上述算法，验证了算法的正确性．     

用C＋＋Builder开发ISAPI扩展应用程序

本文介绍了ＩＳＡＰＩ扩展的工作方式,以及怎样用Ｃ＋＋Ｂｕｉｌｄｅｒ开发一个ＩＳＡＰＩ扩展应用程序。     

用ISAPI编写Internet服务器应用程序

文章介绍Visual C++6.0中ISAPI类集的组成和工作原理,并在此基础上进一步阐述了用ISAPI编写Internet服务器应用程序的主要步骤,最后给出两个简单的实例.     

一种基于关联规则的安全协议验证方法

提出了一种基于关联规则的安全协议形式化分析方法。从主体认证关联、消息间关联和消息内部关联三个角度去刻画协议,提出了基于以上关联特点的协议验证方法。利用该方法对Woo and Lam认证协议进行了逆向验证分析,成功推导出现有的已知攻击路径,使这些已知攻击路径的推导能统一于该验证方法;同时还发现了一个未知的攻击路径,为协议的形式化分析提供了新思路。     

一种新的安全协议形式化验证方法

形式化方法能有效检验安全协议的安全性,BAN类逻辑的发展极大地促进了这一领域的研究,但是现有的BAN类逻辑仍然存在许多问题．在分析现有BAN类逻辑的基础上,提出一种新的安全协议形式化验证方法,实现现有BAN类逻辑的验证功能,并使安全协议验证工作简单可行,便于实现机器自动验证．为安全协议形式化验证提供了一种新的途径．     

基于Asp.Net的B2C电子商务的安全认证

由于B2C是一种在线销售的电子商务网站,所以对于安全认证的要求很高。而Asp．Net提供了三种主要的身份验证方式,使用Cookie方式IIS和附加码技术等一起可以保证认证的安全性,同时这也需要对电子商务网站服务器进行相应的设置。     

一种基于PUF的物理层安全认证方法

传统无线通信的认证主要依赖于上层加密机制,无法保证系统处理的实时性与物理层的安全性。文章设计了一种基于物理不可克隆函数(Physical Unclonable Function,PUF)进行物理层安全认证的方案,利用硬件固有的激励-响应对(Chalenge-Response Pair,CRP)的唯一性与发送信息的随机性实时生成验证标签,在接收端通过比较接收与生成的标签来识别接收信号与其发射端,为物理层的信息安全提供有效保护。该方法不需要复杂的密码算法,减小了通信过程中的计算量。仿真结果表明,该方法有较高的实用价值。     

基于Windows NT的IIS虚拟主机环境设计

介绍了Ｗｉｎｄｏｗｓ ＮＴ的ＩＩＳ虚拟主机ＩＰ环境的规划和设置及相关ＤＮＳ环境设置。     

基于Microsoft ISAPI的网络信息安全技术的探讨

本文从提高基于IIS的B/S系统的安全性出发,探讨通过利用Microsoft ISAPI、VisualC 开发平台,进行开发CA,加密组件、认证系统等,来提高网络信息安全性的方法。     

ISAPI与网络服务器安全研究

本文探讨了一种基于IIS服务器的ISAPI过滤器技术，通过过滤器进行服务器数据转发，从而隐藏了后台服务器，使之更加安全。     

基于UDS协议的PEPS系统安全认证方法

无钥匙进入启动系统（PEPS）相对于传统的钥匙开启车门和启动汽车,其通过低频和射频的通信,实现汽车与钥匙之间复杂的双向身份认证.为了保障双向身份认证,本文详细介绍了基于UDS协议的PEPS系统安全认证方法.通过UDS协议的诊断学习功能,实现了遥控钥匙与BCM、EMS以及ESCL的认证保护机制,以此保证了无钥匙进入启动系统（PEPS）工作的安全性,为其迅速发展提供了有力的技术支撑.     

基于认证测试的一种安全协议一致性分析方法

认证测试^[1]技术是串空间（strand space）理论的进一步发展,不仅用于认证协议的安全性分析而且还用于指导认证协议的设计^[2]。但在分析安全协议为何不正确以及如何改进方面,与其他的形式化验证方法一样,也不能提供更深入有效的分析。本文提出了参数一致性矩阵的概念并运用参数一致性矩阵对协议的一致性进行分析,说明了协议失败的原因并给出改进的方向。分析过程的形式化有利于协议分析自动化工具的实现。