基于云计算的OMS即时通讯系统设计与实现

资源受限的移动设备因其有限的计算能力、存储资源、用户接口等,无法承载3G高带宽环境下丰富的移动网联网应用。通过借鉴云计算强大的计算和存储能力,提出一种“云+端”新型移动网联网应用研发模型：一方面,将复杂的逻辑计算和庞大的存储量交给能力强大的云计算平台处理;另一方面, OMS(open mobile system)作为云计算的“端”平台,能够与云计算平台无缝整合,为用户提供真正意义上的、丰富的、高效的、廉价的移动互联网应用。同时,模型对于高带宽环境下新型移动通信软件研发具有较好的实践和推广价值。     

基于云平台的智慧健康养老服务系统设计与实现

为了满足老年人智慧健康养老的需求,利用互联网、物联网、云计算等技术手段,构建了基于云平台的智慧健康养老服务系统。设计并研制了适用于家庭环境下的健康一体机、智能床垫等智能终端,实现生理参数采集和生命体征监测;开发了智慧健康养老服务网站和移动客户端软件;建立了老年健康动态监测机制,实现了信息共享,能够为老年人提供健康指导、慢病管理、远程问诊、安全监护等服务。该系统推动了健康养老服务的智慧化升级,提升了健康养老服务质量效率水平。     

The theory and practice in the evolution of trusted computing

Trusted computing （TC） is an emerging tech- nology to enhance the security of various computing plat- forms by a dedicated secure chip （TPM/TCM）, which is widely accepted by both the industrial and academic world. This paper attempts to sketch the evolution of TC from the view of our theoretical and engineering work. In theory, we focus on protocol design and security analysis. We have proposed the first ECDAA protocol scheme based on q-SDH assumption, which highlights a new way to design direct anonymous attestation scheme. In technical evolu- tion, we discuss the key technologies of trust chain, trusted network connection and TC testing and evaluation. We break through several key technologies such as trusted boot, OS measurement and remote attestation, and imple- ment a TC system from TPM/TCM to network. We also design and implement a testing and evaluation system of TC platform, which is the first one put into practical application in China. Finally, with the rapid development of cloud computing and mobile applications, TC is moving toward some new directions, such as the trust in cloud and mobile environments, new TPM standard, and flexible trust execution environment trust establishment method.     

基于渗透测试的网络安全漏洞实时侦测技术研究

传统网络安全漏洞侦测技术无法准确得到攻击注入点,和服务器交互频繁,导致侦测结果不可靠、效率低下。为此,提出一种新的基于渗透测试的网络安全漏洞实时侦测技术。设计了渗透测试下网络安全漏洞实时侦测系统,构建系统架构,在生成攻击图时,将网络当前节点漏洞看作单位编码,利用进化计算对不同漏洞属性权重进行调整,获取攻击图库。在设计攻击注入点分析模块时,利用广度优先爬取法,依据网页目录层次实现网络页面爬取;通过爬取过程获取网络全部页面攻击注入点,根据Bloom Filter对重复的URL进行去重处理。利用渗透测试实现攻击和分析模块设计,以此生成攻击图对注入点注入攻击;对攻击反馈进行研究,判断注入点是否存在网络安全漏洞。渗透测试时为了降低交互频率,通过探子请求技术完成探测,对是否进行进一步侦测进行判断。实验结果表明,所提技术侦测结果可靠,效率高。     

异构家庭网络中基于环境感知的流媒体自适应分发系统

随着无线网络与智能终端的普及,移动流媒体业务量正在逐级攀升。在异构家庭网络中,有线网络的带宽变化、抖动和丢包,无线网络的带宽变化以及多种样式的用户终端,都对可靠QoS保证的流媒体分发带来了很大程度的挑战。在充分考虑上述可能影响流媒体分发的因素后,文章提出了一种基于环境感知的流媒体自适应分发系统,实现了有线网络感知,无线网络感知,终端感知以及策略分析模块,分别感知有线无线网络参数和终端参数,并对现有的流媒体QoS模型进行了优化,最终实现系统基于环境变化的流媒体自适应分发。在论文的测试阶段,笔者设计了12种测试环境分别对系统各个模块和整体性能进行了测试。通过测试结果可知,文章提出的系统可以根据不断变化的用户环境(网络参数和终端性能等)来动态调整服务策略,为用户提供可靠QoS保证的流媒体分发服务。     

规则驱动的联锁系统自动测试研究与实现

计算机联锁系统是轨道交通系统中对安全性和可靠性要求极高的关键子系统,长期以来,联锁系统测试存在数据量大和测试难以全覆盖的问题。针对该问题,提出一种规则驱动的自动测试平台,首次把专家经验融入到自动测试中,可以基于规则自动生成测试脚本并自动执行,用例可全覆盖被测试设备,从而对数据进行完备测试。将该平台应用到某地铁正线和车辆段联锁系统中,测试结果表明,该平台特别适用于中型和大型站场测试,并且极易拓展到其他安全系统的测试中。     

用于互联网多媒体通信的SIP安全方案

针对传统基于软件的SIP安全方案容易被盗用、欺骗和入侵的问题,结合可信计算技术,设计了对终端系统与用户身份的双层认证结构,提出了一种使用SIP进行互联网多媒体通信的安全方案.该方案利用可信平台模块和直接匿名证明算法设计了新的SIP注册协议,提高了多媒体通信系统的安全性.文中还利用可证明安全模型证明了注册协议的安全性,并对整个方案的特点进行了分析.     

基于物联网的汉江水环境参数监测系统设计

为实现南水北调中线水源地汉江的水体环境参数智能化监测,研究设计一种基于物联网的汉江水环境参数监测系统。该系统由监测主机和检测终端组成,监测主机通过LoRa无线方式发送采集控制指令到检测终端,检测终端接收指令并实施水温、pH值、浑浊度等水体环境数据采集,并将采集数据通过LoRa无线方式发送给监测主机,由监测主机完成数据分析、显示和异常语音告警,监测主机具有基于NB-IoT的OneNET云平台自动接入与数据上传功能,能将检测数据自动上传到OneNET云平台,管理人员通过手机app登录云平台,即可实现水体环境的远程监测管理功能。实验测试结果表明：本系统各项功能运行较为稳定,监测主机和检测终端的LoRa无线有效通信距离约为1640米,系统设计方案合理可行,能够为南水北调水源地水体环境智能化监测管理提供技术基础和方案参考。     

基于Android的移动应用安全实验平台建设

针对移动应用安全领域教学科研的需要, 开发建设了移动应用安全实验平台。选择Android作为实验系统, 通过在计算机上创建虚拟机与智能设备相结合的方式构建实验单元, 再由多个实验单元通过高速网络连接而成整个实验平台。根据移动应用安全的特点制订了实验设计策略, 并依此策略设计了8个模块的24个具体实验, 涵盖了移动应用安全的3个层面; 以具体实验模块的应用为例介绍了平台的使用方法。实际应用表明, 移动应用安全实验平台的建设与应用满足了移动应用安全领域教学与科研的需求, 取得了较好的教学效果。     

基于Android的个人云安全存储系统

个人云凭借其安全稳定、同步备份和便于分享等优势,将在未来几年逐步取代个人电脑作为数字时代的核心地位。本文进行了基于Android的个人云应用开发,旨在将个人云服务嵌入Android移动终端中,让用户能够随时随地通过终端体验个人云服务。主要完成了个人云同步备份和安全存储系统架构的设计以及Android相关技术选型、密码安全存储的设计以及安全加密算法的选择,并在Eclipse环境中利用Java语言开发,实现了软件登陆限制、功能页面展示、管理文件、备份和下载个人信息等功能。     

基于单线激光雷达的廊道环境数字重构技术

针对廊道环境的数字重构问题,设计了一种基于单线激光雷达的数字重构系统.该系统利用移动机器人搭载单线激光雷达传感器,构建三维雷达扫描系统,实现廊道环境的自动扫描和实时重构.首先进行系统的硬件搭建,其次详细介绍了系统的数字重构过程,主要包括移动机器人控制模块设计、坐标转换、数据融合等.为了解决移动机器人运动偏离的问题,在控制系统中加入模糊PID(porportion integral differential)控制算法,保证了系统数据采集的准确性.对于2D点云到3D点云的转换的问题,提出了一种里程计数据和激光雷达传感器数据融合的方法.最后进行实验测试.结果 表明:该系统可以实现对一般复杂的廊道场景进行自动化采集和实时重构,不仅精度高而且重构特征明显.     

基于 AT89C51单片机的智能浇灌系统

设计一种家庭使用的智能浇灌系统,把随身携带的智能手机作为控制终端,基于无线互联网WIFI通信技术,本地或远程遥控家庭盆栽植物的浇灌.系统以AT89C51单片机作为控制芯片,以DS18B20为温度传感器,采用FC-28探头LM393比较器土壤湿度传感器,把ESP8266作为WIFI模块通过无线方式与安信可互联网云平台相连,下载系统APP(SmartHomeE4A版)到用户手机即可本地或者远程控制三极管放大电路驱动水泵实现智能化浇灌.     

基于KVM的可信虚拟化架构模型

针对云计算安全中的虚拟化安全问题, 提出一种可改善虚拟化安全问题的可信虚拟化架构. 该架构通过在模拟处理器中添加虚拟可信平台模块, 在操作系统中添加可信平台模块驱动, 构造一个从底层基础架构到上层应用服务的可信架构. 该架构在虚拟化平台服务器中融合了可信平台模块, 可有效解决虚拟化平台服务器的安全性
问题.     

智慧庭院照明系统设计与实现

针对传统照明设备在智慧庭院场景应用性差、用途单一、无法提供优越的用户体验等缺陷，将物联网技术、脉冲宽度调制（PWM）调光技术、无线通信技术、云技术与手机APP相结合，设计出一种智慧庭院照明系统。该系统通过智能传感器件，对庭院照明设备进行实时监测控制，并将检测数据发送至物联网云平台和手机APP人机交互界面。测试结果表明，该系统可根据环境自动开关、调整照明方式，根据红外遥控器指令实现近距离控制，通过手机APP调光调色及选择照明方式。     

移动互联网用户行为分析系统中聚焦爬虫的设计与实现

在移动互联网用户行为分析系统中,为了使深度包检测(deep packet inspection,DPI)进行有效地数据匹配,对用户行为进行更深层次的分析,达到不仅能识别出业务网站类型而且还识别出业务网站访问具体内容的目标,设计出一种能进行具体内容级别上特征爬取和提炼的爬虫模块.针对特定业务网站,考虑广义爬取对技术和存储要求高的缺点以及针对某一行业的爬虫系统得到数据有限的不足,设计并实现了一种基于特定页面分析的聚焦爬虫模块.该爬虫模块采用模块化的思想,使用多线程多任务,精确高效地爬取特定业务网站信息,为DPI匹配提供数据支持.经过测试验证,该爬虫模块达到了预期的要求,可维护性、可扩展性和实时性强,满足移动互联网用户行为分析系统对特征数据提取的需求.     

云计算下大规模非显著特征多传感数据融合系统设计

云计算环境下存在大规模非显著特征多传感数据,传统数据融合系统容易受到传感器自身干扰,融合结果不可靠。为此,设计了一种新的云计算下大规模非显著特征多传感数据融合系统。给出融合系统总体结构,介绍了非显著特征数据采集模块。利用模糊理论与协方差匹配技术对经典卡尔曼滤波技术中的噪声协方差进行修正,以滤除传感器自身噪声。在云计算环境中,以联合滤波结构为基础,实现云计算下大规模非显著特征多传感数据的融合。实验结果表明,所设计系统融合结果可靠、实用性强。     

基于WebGIS的车辆移动定位系统的设计与实现

通过对车辆移动定位的各种技术和开发平台的分析，设计开发了基于WebGIS和移动通信的车辆定位系统，以实现对车辆高效、低成本的定位。采用模块化的设计思路进行系统总体结构设计，并详细研究其关键组成部分的设计与实现。定位显示模块以WebGIS技术中4层结构的瘦客户机模式开发，定位处理模块通过移动定位中心（MPC）对驾驶员手机定位来获取车辆位置信息。该系统的设计方法具有客户端要求低、免维护、操作简便、用户接入方便和安全性高等优点，且无需安装专用终端设备，克服了高楼遮挡效应。     

DroidDetector: Android Malware Characterization and Detection Using Deep Learning

Smartphones and mobile tablets are rapidly becoming indispensable in daily life. Android has been the most popular mobile operating system since 2012. However, owing to the open nature of Android, countless malwares are hidden in a large number of benign apps in Android markets that seriously threaten Android security. Deep learning is a new area of machine learning research that has gained increasing attention in artificial intelligence. In this study, we propose to associate the features from the static analysis with features from dynamic analysis of Android apps and characterize malware using deep learning techniques. We implement an online deep-learning-based Android malware detection engine(Droid Detector) that can automatically detect whether an app is a malware or not. With thousands of Android apps, we thoroughly test Droid Detector and perform an indepth analysis on the features that deep learning essentially exploits to characterize malware. The results show that deep learning is suitable for characterizing Android malware and especially effective with the availability of more training data. Droid Detector can achieve 96.76% detection accuracy, which outperforms traditional machine learning techniques. An evaluation of ten popular anti-virus softwares demonstrates the urgency of advancing our capabilities in Android malware detection.     

基于Android的PKM平台的设计与实现

基于3G网络、移动终端和人们对知识需求的结合,提出了一种应用于手机等移动设备的PKM系统,包括建立知识库、浏览知识库中的资料、收藏外部网站中的知识、通过博客、信件实现知识共享,利用日历、通讯录安排日程.针对现在的PKM软件大都不能摆脱电脑终端和网线的束缚,用Android为手机等移动终端设计出了一个PKM系统,使得用户...     

劳动教育实践数字化管理与展示系统的设计与实现

针对学校开展劳动教育实践过程中管理验收不便、展现缺失等问题,结合相应软件开发技术和数字可视化技术,设计和实现了一款劳动教育实践数字化管理与展示系统,以赋能劳动教育实践的管理创新。该系统设置有手机端和PC端,其中手机端主要有三大功能模块,分别是劳动实践活动模块、失物/寻物模块、个人面板模块,另附带一个互动功能;PC端可分为后台管理和可视化展示两个子系统及其各子系统的对应若干功能。劳动教育实践数字化管理与展示系统是基于Serverless开发平台,采用当下主流框架,包括Express,Vue和Uni-App等前后端框架和Apache Echarts、MongoDB和Redis等技术而实现的,具有操作简单、高效、易维护、可靠等特性。