检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

基于公共入侵检测框架的组件通信机制研究

计算机工程与设计 2007年第22期28卷 5378-5380,5513页

作者：夏欣胡滨南京农业大学信息科技学院江苏南京210095

入侵检测系统作为一种不同于防火墙的主动保护网络资源的网络安全系统得到了广泛的应用,但随着计算机网络共享资源的进一步增强,入侵活动变得复杂而又难以捉摸,单一的、缺乏协作的入侵检测系统已经满足不了应用的需要。公共入侵检测模... 详细信息

入侵检测系统作为一种不同于防火墙的主动保护网络资源的网络安全系统得到了广泛的应用,但随着计算机网络共享资源的进一步增强,入侵活动变得复杂而又难以捉摸,单一的、缺乏协作的入侵检测系统已经满足不了应用的需要。公共入侵检测模型则对入侵检测系统的组成架构、数据交换的格式、协作方法等进行了标准化。在论述公共入侵检测框架模型的基础上,详细阐述了如何使用轻型目录访问协议进行组件通信。

关键词：入侵检测系统公共入侵检测模型轻型目录访问协议组件通信标准

Android应用程序组件通信鲁棒性测试研究

在线全文

学校读者我要写书评

暂无评论

Android应用程序组件通信鲁棒性测试研究

作者：张密西安电子科技大学

学位级别：硕士

随着Android系统的发展,Android应用程序在人们的日常生活中也占着越来越重要的地位。通常情况下,较为流行的Android应用程序已有过亿的下载量,因此一旦Android应用程序发生安全问题,可能会带来不可估量的损失。近几年内,国内外也发生... 详细信息

随着Android系统的发展,Android应用程序在人们的日常生活中也占着越来越重要的地位。通常情况下,较为流行的Android应用程序已有过亿的下载量,因此一旦Android应用程序发生安全问题,可能会带来不可估量的损失。近几年内,国内外也发生多起因Android应用程序安全问题引发的重大事故。应用程序组件通信的安全问题是Android应用程序安全问题中较为重要的一部分。鉴于此,本文将针对Android应用程序组件间通信的安全问题展开研究。本文首先对Android应用程序组件的一般性安全问题进行分析研究,进而提出了针对Android应用程序组件间通信的鲁棒性测试方案。该方案整体上基于模糊测试的方法完成对组件通信的鲁棒性测试。方案主要分PC端和移动端两部分实现,且本文在移动端实现测试应用FuzzerAPP。该方案首先对待测应用程序的安装包文件进行静态分析,分别获取该应用程序中静态注册和动态注册的组件详细信息,随后使用这些组件详细信息与Android SDK提供的标准Action等数据,按照本文提供的测试用例生成策略生成具体的测试用例,在本方案中,我们使用Intent消息作为测试用例信息的载体。随后使用一定的发送策略将生成的Intent消息发送给待测应用程序组件,最后通过对测试时待测应用程序、Android系统以及测试系统的输出进行收集并分析,得出待测应用程序的测试结论。本文使用根据所提方案实现的测试工具,对大量传播广泛的Android应用程序进行实际测试,收集到大量测试数据。通过对测试数据的分析,我们发现,对Android应用程序发送特殊构造的Intent可以造成应用程序的崩溃,甚至引发系统服务的级联崩溃,直至Android系统的重启。此外,我们发现的另外一个严重问题是,包括天猫购物软件、天气通在内的10款应用程序存在测试模块暴露的问题,这一问题会导致包括隐私泄露、应用程序拒绝服务等严重安全问题。在文章的最后,通过与其他方案的对比,表明测试方案的有效性和测试工具的实用性。

关键词： Android 组件通信模糊测试鲁棒性测试模块暴露

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

管控系统中DCS组件通信的实现

工业控制计算机 2002年第5期15卷 12-14页

作者：董华松鞍山钢铁学院计算机系 114001

本文以智能采暖管理控制系统为例,论述了现场控制级I/O站与工程师站的交互通信。工程师站的通信服务器使用了Winsock控件,可以自动查找端口并同时与多个客户端应用程序相连接。现场控制级I/O站通过DB-Library/C直接从工程师站的SQLServe... 详细信息

本文以智能采暖管理控制系统为例,论述了现场控制级I/O站与工程师站的交互通信。工程师站的通信服务器使用了Winsock控件,可以自动查找端口并同时与多个客户端应用程序相连接。现场控制级I/O站通过DB-Library/C直接从工程师站的SQLServer提取数据。

关键词：管控系统组件通信采暖

在线全文

学校读者我要写书评

暂无评论

松耦合组件的通信模式研究

计算机工程与设计 2012年第3期33卷 991-997页

作者：严勇赵长宽北京航天发射技术研究所北京100076 东北大学计算中心辽宁沈阳110819

为了解决松耦合软件系统中的组件通信问题,对通知和消息队列通信模式中存在的同步耦合问题进行研究。通过分析组件通信的同步解耦问题,提出基于消息中心的通讯模式,并从通信方法、组件注册和消息队列3个方面进行说明。同时给出组件通讯... 详细信息

为了解决松耦合软件系统中的组件通信问题,对通知和消息队列通信模式中存在的同步耦合问题进行研究。通过分析组件通信的同步解耦问题,提出基于消息中心的通讯模式,并从通信方法、组件注册和消息队列3个方面进行说明。同时给出组件通讯地址编码方案,以及带有动态优先级的消息排队等待时间计算方法,并应用消息对解决了关联消息问题。结合多学科优化设计系统设计实践,验证该技术可行。

关键词：组件通信分布式交互性动态组件关联消息

在线全文

学校读者我要写书评

暂无评论

Vue框架下V-model指令的应用研究

计算机应用文摘 2024年第16期40卷 108-109,114页

作者：范敏广东白云学院广州510450

V-model是Vue框架中的一种内置API指令,本质上是一种语法糖,负责监听用户的输入事件以更新数据,主要用于表单元素的双向数据绑定。通过V-model指令,可以实现前端与后端数据的同步更新,大幅简化了前端表单处理的工作流程。

关键词： Vue框架 V-model指令组件通信

维普期刊数据库评论

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

Android共谋攻击检测模型

通信学报 2018年第6期39卷 27-36页

作者：杨宏宇王在明中国民航大学计算机科学与技术学院天津300300

为了解决对Android共谋攻击检测效率差和准确率低的问题,提出基于组件通信的Android共谋攻击检测模型。首先,提取已知应用的特征生成特征向量集。其次,对权限特征向量集进行训练和分类,生成安全策略规则集。然后,根据组件和通信方式特... 详细信息

为了解决对Android共谋攻击检测效率差和准确率低的问题,提出基于组件通信的Android共谋攻击检测模型。首先,提取已知应用的特征生成特征向量集。其次,对权限特征向量集进行训练和分类,生成安全策略规则集。然后,根据组件和通信方式特征向量集生成组件通信有限状态机并优化安全策略规则集。最后,通过提取待测应用的特征向量集生成新状态机,与已优化安全策略规则集进行匹配检测共谋攻击。实验结果表明,所提检测模型具有较好的检测效率和较高的准确率。

关键词： Android安全共谋攻击组件通信安全策略规则集有限状态机

在线全文

学校读者我要写书评

暂无评论

Android通信漏洞扫描方法研究与实现

Android通信漏洞扫描方法研究与实现

作者：吴国信大连理工大学

学位级别：硕士

Android系统作为市场占有率最高的移动设备操作系统,随着移动设备的普及,其安全性逐渐受到人们的关注,移动设备作为通讯工具,保存了大量的用户敏感信息,Android应用程序开发者应时刻关注应用的安全性。本文设计并实现了针对Android系统... 详细信息

Android系统作为市场占有率最高的移动设备操作系统,随着移动设备的普及,其安全性逐渐受到人们的关注,移动设备作为通讯工具,保存了大量的用户敏感信息,Android应用程序开发者应时刻关注应用的安全性。本文设计并实现了针对Android系统应用间信息交互机制的代码分析工具,能够帮助开发者完善程序,提升代码安全性。在Android操作系统中,应用通过开放组件向应用外提供程序接口,使得程序可以复用,大大增加代码的重复使用率。然而随之而来也产生了安全性问题,组件作为应用间通讯的基本单元,其信息需要受到保护,尤其涉及一些用户相关的敏感信息时,一旦泄露,将给用户带来巨大的损失。如果开发者定义的组件未声明足够强的权限,可能会成为恶意软件攻击的目标;如果开发者传递给其他应用的信息被恶意应用截获,可能导致用户信息的泄漏或应用内私有数据的泄漏。本文分析在开发者使用组件及其通讯数据时可能出现的问题,即在通讯过程中是否存在安全隐患,总结归纳存在问题的情形;然后提出解决方案AndroidCheck,设计并实现检查组件及其通讯信息的流程,集成现有的开源工具,分析应用的配置文件和代码,对于存在问题的权限、动作、数据等,给出警告,警告内容涉及两个方面：组件安全和交互信息安全。AndroidCheck能够帮助开发者规范必要通信操作。最后,本文设计测试用例,并随机地选取了一些Android代码进行测试,得出测试结果,并按照应用类别、组件特性等对出现的警告信息进行分析,从而证明该工具能够帮助开发者进行必要的代码分析工作,提高应用的安全性。

关键词： Android通信漏洞应用安全组件通信代码分析

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

COM中可连接对象的通信机制

计算机技术与发展 2007年第4期17卷 222-224,228页

作者：侯颖孟小锁西安微电子研究所陕西西安710075

COM(Component Object Model)技术是一种新的软件开发方法,它提供了跨越编程语言、操作系统甚至网络来访问组件对象的通用途径。通常,客户与组件之间的通信过程是单向的,客户创建组件对象,然后调用对象所提供的功能,这往往不能够满足实... 详细信息

COM(Component Object Model)技术是一种新的软件开发方法,它提供了跨越编程语言、操作系统甚至网络来访问组件对象的通用途径。通常,客户与组件之间的通信过程是单向的,客户创建组件对象,然后调用对象所提供的功能,这往往不能够满足实际的需要。对于一个全面的交互过程来说,组件对象也要主动与客户进行通信,可连接对象的通信机制可以很好地解决这个问题。并且对实际工作很有指导意义。

关键词： COM技术组件通信可连接对象

在线全文

学校读者我要写书评

暂无评论

组件拒绝服务漏洞自动挖掘技术

计算机应用 2017年第11期37卷 3288-3293,3329页

作者：周敏周安民刘亮贾鹏谭翠江四川大学电子信息学院成都610065

针对Android应用对获取到的数据没有进行空数据和异常数据的安全验证,会发生崩溃导致组件拒绝服务的问题,提出了一种组件拒绝服务漏洞自动化挖掘框架。通过逆向分析和静态数据流分析技术获取安卓应用的包名和组件信息,同时跟踪应用对Int... 详细信息

针对Android应用对获取到的数据没有进行空数据和异常数据的安全验证,会发生崩溃导致组件拒绝服务的问题,提出了一种组件拒绝服务漏洞自动化挖掘框架。通过逆向分析和静态数据流分析技术获取安卓应用的包名和组件信息,同时跟踪应用对Intent对象的数据访问,提取Intent对象携带的数据信息,并且识别公开组件启动私有组件的路径信息,辅助动态模糊测试挖掘漏洞。为了增大测试用例的覆盖范围和实现自动化,该框架增加了对Intent的Action、Category、Data和Extra属性的畸变,并且采用Accessibility技术自动关闭应用崩溃弹窗,大幅提高了检测效率。为了验证框架的有效性和实用性,利用所提的框架设计实现了工具——DroidRVMS,并与Intent Fuzzer工具进行了对比。实验结果表明,DroidRVMS能够有效地发现动态广播组件的拒绝服务漏洞和大部分类型异常导致的拒绝服务攻击。

关键词：组件通信拒绝服务静态分析动态分析漏洞挖掘