基于面向服务架构体系的WEB组合技术应用研究

Web服务是基于XML和HTTPS的一种服务,其通信协议主要基于简单对象访问协议(SOAP),服务的描述通过WSDL、UD-DI来发现和获得服务的元数据。Web服务建好以后,SOAP提供了标准的RPC方法来调用Web service,并意味着下面的Webservice是以对象的方式表示的。SOAP规范定义了SOAP消息的格式,以及怎样通过HTTP协议来使用SOAP。该文基于此,对面向服务架构体系的WEB组合技术应用进行了初步研究。     

Protecting Against Address Space Layout Randomisation （ASLR） Compromises and Return-to-Libc Attacks Using Network Intrusion Detection Systems

Writable XOR executable (W⊕X) and address space layout randomisation (ASLR) have elevated the understanding necessary to perpetrate buffer overflow exploits[1]. However, they have not proved to be a panacea[1–3], and so other mechanisms, such as stack guards and prelinking, have been introduced. In this paper, we show that host-based protection still does not offer a complete solution. To demonstrate the protection inadequacies, we perform an over the network brute force return-to-libc attack against a preforking concurrent server to gain remote access to a shell. The attack defeats host protection including W⊕X and ASLR. We then demonstrate that deploying a network intrusion detection systems (NIDS) with appropriate signatures can detect this attack efficiently.     

双伸位堆垛机系统调度的优化设计

以某机务段段修配件自动化立体仓库(AS/RS)为例,通过分析影响双伸位堆垛机系统运作的重要因素,提出一种基于作业时间最短的优化设计,建立相应的数学模型,并采用分区平均搜索初始种群的遗传算法对其进行验证。结果证明该优化设计有利于提高双伸位堆垛机AS/RS系统的运作效率。     

基于ADEOS的RTAI/Linux的研究及其实时性测试

针对目前实时Linux的发展现状,对采用双内核方案的实时Linux系统——RTAI进行了研究,以便对RTAI进一步推广。首先对介于RTAI／Linux与硬件之间的资源虚拟层操作系统自适应域环境ADEOS（Adaptive Domain Environment for Operating Systerns）进行了剖析,主要包括ADEOS的体系结构,如何在域间传递事件（特别是中断）,域在管线中是如何排列的,域是如何处理中断的。然后简略探讨了基于ADEOS的RTAI／Linux的具体实现,最后在系统重负载的情况下测试了标准Linux和基于LXRT模块的RTAI的实时任务响应时间。不仅验证了RTAI的硬实时性,还给出了基于LXRT模块编写RTAI实时应用程序的一般步骤。     

支持向量预选的凸壳顶点法

为减少参训样本数量,加快支持向量机在大规模数据集上的学习速度,提出一种基于凸壳顶点法的支持向量预选算法.该算法基于线性可分样本集凸壳顶点的集合必然是支持向量超集的事实,运用对偶原理将凸壳顶点的求解转化为判断线性规划是否有解,从而求出样本集的凸壳顶点.构造了非线性映射函数,并将该算法推广到非线性可分样本集.基于人工数据集和标准数据集的实验结果验证了算法的有效性.     

基于双距离像的空间目标多姿态角特征融合识别算法

介绍一种有效的空间目标电磁特征提取与识别方法.首先通过处理目标多个姿态角的平均距离像,在双谱变换的基础上,生成目标姿态角的双距离像;然后计算双距离像矩阵的特征值,得到一个融合特征矢量,以此为判决依据对空间目标进行分类识别;最后,通过大量实测数据验证,该方法对空间目标能作出正确判决,统计识别正确率高于常用的前向(BP)神经网络分类方法.     

考虑库区吊机能力的板坯倒垛问题的建模与优化方法研究

研究了钢铁企业板坯库的板坯倒垛(Slab stack shuffling, SSS)问题. 与以往研究倒垛问题不同, 考虑了板坯存储各库区吊机能力的实际限制. 对该问题通过考虑实际约束, 以总倒垛次数最小为目标函数建立了非线性整数规划模型. 基于对问题特征的分析, 分别针对轧制项目间是否存在共同可选板坯的两种情况, 将模型变换为线性整数规划模型. 另外, 利用提出的问题性质, 降低了模型的求解复杂性. 实验结果表明, 对于实际的问题规模, 基于该线性整数规划模型的优化方法能有效地求得问题的最优解.     

基于调用栈完整性的缓冲区溢出检测方法

缓冲区溢出漏洞是影响系统安全性的严重问题,而对于该问题的检测也已展开了大量而深入的研究。基于调用栈完整性（CSI）的检测方法不同于目前已有的各种检测技术。CSI利用通用的完整性规则,在保持对于应用程序完全透明的情况下,基于调用栈完成缓冲区溢出的检测。通过对于Linux内核中所实现的CSI原型系统的测试表明,该方法可以在较低的性能损失下有效地识别包括基于shellcode的传统攻击,以及petupn into libc在内的高级攻击技术,其检测强度高于现有的各种检测方法。     

基于FPGA的AFDX端系统协议栈虚链路层的研究与实现

AFDX具有传输速率高、导线长度和重量小、容易映射ARINC429和MIL-STD-1553等优势,且应用商用货架技术和开放式标准,是下一代航空数据网络的最佳选择之一;协议栈是AFDX端系统设计的重点,协议栈的虚链路层包含了AFDX为消除网络的不确定性,对商用以太网进行改进而加入的新功能,是协议栈设计的关键;本文对AFDX协议栈的虚链路层进行了研究,给出了它的一种设计并使用FPGA对其进行了实现;在端系统研制中的应用表明,本文的研究实现了虚链路层的功能,并达到了AFDX标准的要求。     

多任务并行IEEE1394协议栈设计

为满足嵌入式系统对高可靠性和实时性的要求,利用IEEE1394总线标准的软硬件特性,设计多任务并行IEEE1394协议栈,通过设置不同任务优先级获得不同服务质量的数据传输,从而使IEEE1394子系统任务和命令的执行更具实时性。在VxWorks平台上实现的基于该协议栈的数字视频解码与SBP2移动存储验证了该设计的可行性。