工作流日志与过程模型的一致性分析

工作流日志体现系统的实际执行情况,工作流过程模型则是对系统流程的一种静态描述.工作流建模方法以及过程挖掘技术将系统执行日志与系统模型联系在一起,日志与过程模型的一致性问题在各种应用领域已经越来越重要,但是现在并没有很好的方法去分析一致性.针对这一问题,定义了日志与模型的一致性的概念,并根据日志与模型的相互关系,提出了两个评价指标:日志匹配性和行为一致性,并给出了相应的评价方法.该方法可以有效地评估工作流日志与工作流模型之间的一致性程度.     

基于汉明码的MPEG-4标准视频精确认证方案

针对目前视频认证方案尚不能检测突发的位错误等问题,提出并实现了一种MPEG-4标准的视频精确认证方案,通过对1帧像素进行汉明码编码.结合环面自同构和位旋转进行篡改证明,在增强安全性的同时,对被篡改区域进行定位和恢复.实验结果表明,该方案能有效消除突发的位错误,进行像素级别的完整性认证,篡改定位效果好,恢复精度高,对精确认证、视频抗干扰有较好的可行性和实用性.     

基于Hits算法的Web安全改进模型

针对某些恶意页面利用搜索引擎的局限性隐藏在搜索结果排名较靠前的位置这一问题,本文提出了基于Hits算法的Web安全改进模型.该模型在Hits算法的基础上,结合向量空间模型来评价网页的风险程度,通过对恶意页面的Authority值进行＂惩罚＂来降低恶意页面在搜索结果中的排序,从而减低恶意页面被访问到的概率.实验结果表明,恶意网页的Authority值明显降低,而非恶意网页的Authority值有所上升,这使得用户通过搜索引擎点击到恶意页面的概率大幅降低.     

虚拟计算环境中的分布式软件日志管理机制

软件日志的记录与审计是软件容错中至关重要的一部分,但是现有日志文件系统缺乏足够的信息为安全审计和故障恢复提供支持.为了解决这个问题,本文提出的VDSL(虚拟化分布式软件日志管理系统)利用虚拟化技术封装业务的整个执行环境.VDSL克服了传统日志管理系统隔离性差,资源利用率低的缺点,在分布式系统中利用动态二进制翻译技术记录各虚拟结点的日志,将这些日志发往故障服务器,在故障服务器利用聚合技术将这些日志进行同步.实验表明,VDSL系统可以很好地完成虚拟化环境下分布式软件日志的记录功能,同时可以将分布式系统中各虚拟结点的软件日志同步聚合,实现软件日志的安全审计与故障恢复,达到了软件日志功能的有效性,可靠性与容错性.     

基于实时日志的故障恢复策略

为了在系统故障时保证嵌入式实时数据库系统中数据的时间一致性、恢复时间的可预测性及减少恢复时间,提出了一种基于实时日志的故障恢复策略.该策略根据数据的不同特征将其划分成不同类别,对每类数据采用不同的日志记录策略以提高系统性能;使用非易失性存储器作为稳定存储器存储关键数据及其日志以获得更快的存取时间及存取时间的可预测性.性能测试结果表明,所提出的恢复策略在降低事务超截止期比例和减少故障恢复时间等方面具有较好的性能.     

Web服务注册管理模型中的语义互操作性研究

针对目前不同Web服务注册管理标准之间(如UDDI,ebXML等)无法进行互操作的问题,运用元模型互操作框架(metamodel framework for interoperability,MFI)和本体技术,建立了一种支持语义瓦操作的Web服务注册管理模型的体系架构,运用MFI中的本体演化规则保证了本体在演化前后的一致性,从而保证基于本体的不同 Web服务注册库的互操作性.构建了一个基于MFI的Web服务注册管理模型的原型系统,实验结果表明该原型系统的Web服务查全率比单一Web服务模型高.     

基于JAVA的JfreeChart在Internet共享系统中的应用

JAVA的Web共享系统采用Applet生成图表的方案中存在着安全性能低、生成效率不高和维护困难等问题,将JfreeChart应用于网络共享系统中,不仅克服了这些问题,而且实现了JfreeChart图表的共享和在线更新,为基于JSP动态网页技术的图表实现问题提供了一种很好的解决方案.     

搜索引擎Web API框架设计研究

传统的基于网页方式的搜索引擎服务不能很好地满足用户个性化的需求,搜索引擎Web API概念的提出较好的解决了这一问题.本文提出了一种基于SOAP和WSDL标准的搜索引擎Web API的构架模型.该构架模型的接口由五大部分组成,内容涵盖了用户自定义搜索条件的各项参数以及返回结果剥离所需的各项参数.采用SOAP和WSDL标准保证了该接口跨语言、跨平台特性.文章系统地介绍了框架的构造、功能,并对接口方法以及参数定义进行了详细的说明.     

基于RSA算法的网络安全体系构造

提出了一种完全基于RSA算法的网络安全参考模型NetRSA．采用分布式KDC分配方案,并且对通信报文以加密方式进行数字签名,有效地防止了报文被非法窃听、篡改或伪造．本模型实现了密钥管理、加密管理、数字签名以及身份认证等功能,     

基于Fuzzing技术的云数据泄露漏洞检测

目前Web应用上存在接口枚举、越权与敏感信息回传三种逻辑漏洞,在SaaS服务模式的背景下,攻击者利用这些漏洞可以非法获取云端数据,给厂商和用户造成损失.主流的检测方案未实现自动化,依赖测试者经验的渗透测试,难以全面覆盖复杂的Web应用业务逻辑.本文分析云数据服务Web应用的业务逻辑,建立抽象三种逻辑漏洞的威胁模型,设计漏洞Fuzzing检测算法和系统框架,并实现了原型系统.实验结果表明,本文方案可检测造成云数据泄露的三种逻辑漏洞,与人工经验相结合,实现自动化的渗透测试.测试真实Web应用,发现了未被修补的三种逻辑漏洞,并已经得到厂商确认,提升了漏洞挖掘的覆盖度.