面向对象软件测试的方法研究

结合传统软件测试与面向对象软件测试的方法和技术,针对现代管理信息系统软件面向对象的特点,以连锁配送管理信息系统为例,讨论了基于面向对象软件的测试模型.提出了一种新的层次划分方法:将系统划分为5个层次,即类和对象层、结构层、主题层、服务层、系统层,并给出了相应层次的测试方案.     

基于改进K-Means算法的ABAC模型优化

针对基于属性的访问控制(ABAC)模型中属性量化、用户分类等尚未解的问题,引用层次分析法确定用户属性的权值,利用属性权值定义加权欧式距离,为用户分类提供依据.对K-Means聚类算法从三个方面进行优化改进,并把改进后的K-Means聚类算法引入ABAC模型的策略库中,使同一类中的用户具有相同的访问权限,不同类之间的用户自动化访问隔离.最后通过仿真实验分析,优化后的ABAC模型效率和准确率比传统ABAC模型具有明显优势.     

电子邮件监视系统的设计与实现

作为保护网络信息安全的一种重要手段,网络监视系统的重要性日益彰显.文章提出了一种电子邮件监视系统的模型,该模型分为服务层、客户应用层和数据库三个层次.重点论述了服务层软件实现的关键技术.该系统适用于中小企业的网络管理.     

应用虚拟仪器软件实现单片机与微机的通讯

利用先进的虚拟仪器软件,实现微机与单片机之间的通讯,利用PC计算机显示功能模拟传统仪器的控制面板,用图形化G语言代替传统的编程方法,简化了软件的工作量,是一种具有实用价值的应用系统.它的核心就是"用软件代替硬件",可以节省大量的用于购买硬件的资金,具有很高性能价格比,而且具有推广价值.也体现了测试技术与计算机更深层次的结合,在工程应用和社会经济效益方面具有优势.     

基于RBAC改进模型的角色权限及层次关系分析

针对著名的RBAC96模型的不足之处,结合私有权限、部门权限和权限属性变化等问题,对角色权限及角色层次关系进行了分析,提出了一个改进的角色层次化关系模型.该模型引入特征权限等概念,通过定义一般继承、私有化继承、公有化继承和无特征继承等新的角色继承方式建立角色层次化关系模型.新模型比RBAC96模型更加简化和易于理解,且具有更强的可伸缩性,特别适合于在复杂的角色层次关系中应用,例如网络操作系统、大型数据库、分布式应用等.     

基于RBAC的分层通用权限管理系统设计与实现

结合RBAC授权模型和JSP技术设计了一种分层次的权限管理系统.通过该系统可以实现一个信息管理系统的权限等级定制,对于同一角色(如系统管理员)还可进一步对权限等级进行细分;并利用JSP将RBAC的功能独立出来构成一个单独的权限管理系统.通过实际运行,可证明,利用本系统可以显著提高代码的重用性、功能的重用性以及研发效率和软件质量.     

MIS中用户访问权限的面向对象控制研究

分析传统管理信息系统权限管理存在的不足,提出一套基于面向对象的控件权限管理策略,介绍在VS.NET开发平台上如何实现对MIS窗体中的所有控件进行权限控制,大大加强了系统权限控制的灵活性和适用性;并提出了针对基于角色的访问授权（RBAC：Role Based Access Control）模型进行扩展,实现了在RBAC的基础上增加直接授权,有效地解决了软件需求方对用户权限管理的进一步细化的要求。     

嵌入式系统软件可靠性模型的研究

针对嵌入式系统中软件和硬件密切相关,都会导致软件故障这一问题,提出了一种考虑硬件相关的软件可靠性模型,并利用MATLAB软件对真实的项目数据进行仿真实验,结果表明:新模型随着测试的进行对实际数据的拟合性能比传统模型好.该模型提供了更准确的软件可靠性估计,能够帮助人们在嵌入式软件早期测试阶段制定出更好的的测试策略.     

SOI双槽隔离结构的耐压特性

理论推导了绝缘体上硅(SOI)双槽隔离结构的耐压模型.该模型表明,在SOI双槽隔离结构中,因隔离氧化层压降的不均衡,高压侧隔离氧化层提前发生介质击穿,从而导致SOI双槽隔离结构的临界击穿电压小于理论值.增大沟槽纵横比和减小槽间距可以减弱隔离氧化层上压降的不均衡性,提高SOI双槽隔离结构的临界击穿电压.Sentaurus器件仿真软件的模拟结果和华润上华半导体有限公司0.5μm 200 V SOI工艺平台下的流片测试结果均证明,减小槽间距和增大沟槽纵横比是提高双槽隔离结构临界击穿电压的有效方法,同时也证明了该耐压模型的正确性.     

改进的RBAC模型在电子政务系统中的应用研究

针对传统RBAC模型的不足,提出一种新的RBAC权限模型。该模型在传统的RBAC模型的基础上引入了岗位和机构两个实体,使得权限的管理配置更加灵活,同时增加了数据权限管理,实现了数据权限和功能权限的集成处理。该方案借助流行的SSI框架在某电子政务系统中得到应用,结果表明:改进后的权限管理模型不仅提高了系统的安全性,而且使得系统的权限维护和扩展更加方便。     

面向多租户的多层次可伸缩SaaS软件架构研究

针对SaaS模式下面向多租户的SaaS软件如何随着用户数量及请求规模的变化而进行自适应伸缩的问题,在分析SaaS软件的可伸缩需求的基础上,从一个较为宏观的角度提出了一个面向多租户的多层次可伸缩SaaS软件架构.该软件架构将SaaS软件的伸缩层次划分为业务层和数据层两个部分,从应用、流程和构件等三个粒度研究多粒度业务层的动态可伸缩实现方法;在数据层,以内存数据库子层、全局数据库子层以及数据引擎构建一个面向多租户的数据库开发框架,实现租户数据的隔离、存储以及一致性.基于该软件架构,开发了一个面向物流行业的多租户SaaS原型系统,验证了其有效性和可用性.     

基于Lonworks和Web Server的水闸泵站计算机远程监控系统

介绍一种基于Lonworks和Web Server的水闸泵站计算机远程监控系统的结构,给出了水闸泵站监控站点的硬件架构、基本功能及水闸泵站计算机远程监控系统软件架构.监控软件在结构上分为2个层次：应用层和数据通信层,基于Web Service架构采用VC++开发.根据重要水闸泵站实时的水情、雨情、工情信息并结合地理、气象信息,实现了对重要水闸泵站的远程控制.另外,说明了水力 水质数学模型以及水力模型应用的基本流程,借助于专家决策系统可实现水务局信息化规划所提出的目标,完成水闸泵站的智能控制.     

一种基于弹性保护机制的软件保护模型

从软件服务商及用户的利益双赢角度提出了一种基于弹性保护机制的软件保护模型。一方面,该模型使得软件服务商通过安全机模块为合法用户提供生成的注册码方法达到保护软件的目的;另一方面,合法用户可以通过数字签名技术验证软件服务商的身份从而提高了自身利益的保障。利用用户身份认证、主机硬件验证、软件权限设置机制实现了对软件的弹性保护。模型分为四个模块:客户端模块、软件服务端模块、安全机模块、数据库模块。实验结果验证了该模型能同时解决了服务商与用户之间的软件保护问题与权限管理问题。     

基于J2EE架构的多层次结合的权限拦截策略

随着企业信息系统向多用户,多应用方向发展,权限管理越来越复杂,传统的权限拦截方法已经不适应当前信息系统的需求,迫切需要一套高内聚、低耦合的权限拦截方法.详细分析了J2EE架构下的基于标签的表示层、基于过滤器的控制层和基于AOP的业务逻辑层的权限拦截的原理与优势,并将这几种方法整合,设计并实现了1种多层次结合的权限拦截策略,可以有效地嵌入基于J2EE的各种应用系统,实现独立透明的权限管理,而不必破坏系统原有的业务逻辑,最大程度地提高信息系统的开发效率.     

单站电离层探测系统上位机集成软件的设计

提出了单站电离层探测系统上位机集成软件系统的一种设计方案.针对探测系统多功能化、硬件升级和算法发展导致需求不断变更的特点,采用3层的层次体系结构,设计了探测系统的硬件控制模块;采用面向对象的软件体系,设计了信息处理模块.利用Matlab的计算与显示功能,实现了人机交互、硬件控制、探测管理、数据处理,数据存储和可视化的需求.采用多线程技术解决系统实时性问题,使通用计算机具有了控制器、终端显示器和数据处理机的功能.本软件具有体系结构稳定、代码复用率高、易于升级和功能扩展等优点,可满足实际探测需求.     

基于群组-活动的制造网格访问控制模型研究

针对制造网格访问控制的需求,提出一种网格环境下基于群组-活动的访问控制模型.模型对RBAC模型进行扩展,用活动对角色和权限对象进行封装,增加了活动状态、活动层次和活动依赖,实现动态的权限控制和灵活的权限粒度;用群组和群组层次表示参与协同的组织中原有组织结构和访问控制机制,保持了参与组织原有结构的自治性及权限的分布式管理...     

Linux 环境下Web服务器攻击的防范措施研究

Linux系统下Web服务器所受到的攻击越来越频繁.为了保护Web服务器不被恶意攻击与破坏,就必须针对从HTTP拒绝服务攻击、缓冲区溢出、基于PHP的SQL注入攻击以及攻击者获取root权限等问题,对相应的硬件与软件进行合理的配置.     

基于朴素贝叶斯的Android软件恶意行为智能识别

针对Android系统提供的基于应用权限授权的安全管理机制粒度较粗,并且一旦用户对应用软件授权即无法更改或追踪权限使用的问题,提出了一种基于朴素贝叶斯的Android软件恶意行为识别方法.该方法综合考虑软件运行时的用户操作场景和用户行为习惯以及软件权限等特性,抽取软件是否为系统应用、权限使用时是否有用户操作、软件是否申请了过多的权限、是否存在敏感权限组合、权限的使用是否存在突发性等作为分类属性,并通过对Android安全框架的扩展,实现了对恶意行为的实时分析和处理.实验结果表明,所设计和实现的Android软件恶意行为智能识别技术具有较高的识别率和较低的误报率,并且对系统性能的影响较小,可以有效增强Android系统的安全性.     

基于面向对象软件的故障树技术研究

故障树模型是导致系统失效的基本事件之间逻辑关系的图形表示,应用于系统失效模型的定性和定量分析.面向对象软件可靠性分析过程包括面向对象软件故障树构造、故障树简化及量化、依据基本事件失效概率确定系统失效( 顶部事件)的概率等.继承性是面向对象软件的特性.文章提出了一个从类的继承关系图( 类层次图或类格)构造面向对象软件故障树的构造算法,并且提出了构造多层故障树的设想 .     

基于FPGA的元胞自动机模型

传统元胞自动机数学模型在计算机软件中的实现,受当前处理器顺序执行指令的特性和元胞自动机特殊的数据结构所限,无法同时实现高速度和高精度,因此将其移植到FPGA上实现.硬件实现的模型具有并行计算的特性,能够显著提高计算速度,芯片规模的快速扩大又为高精度的实现提供了可能.设计元胞自动机硬件模型,将其作为IP核嵌入SOPC系统中,在上位机控制下进行模型演化,并设计了软件模型进行参照.经测试,硬件模型能正确实现元胞机算法,在一个时钟周期内完成一代元胞演化,相比于软件模型显著提高了执行效率.