基于Unix认证方式的J2EE Web系统身份认证安全机制应用研究

针对如何提高J2EE应用系统的安全性,本文提出了一种在J2EE Web系统中应用Unix认证方式以增强用户身份认证安全性的解决方案.该认证机制可有效提高基于表单用户登录的安全性.     

基于Android的桥梁检测车安全监控系统的设计

为解决国内桥梁检测车全局监控设备以及碰撞警报设备缺乏的问题,设计并实现了基于Android平台的一套智能监控系统。该系统通过倾角传感器采集的数据,用3D模型实时
模拟机械臂的姿态,以达到全局监控的目的。同时可以根据实际情况构建虚拟障碍物,实现机械臂与障碍物碰撞的逼真模拟与警报。结果表明,该系统性能可靠、实用性强,不但解决了传统视频监控无法达到全局监控的问题,还对人工规避障碍物提供了可靠的参考。     

基于Android的移动应用安全实验平台建设

针对移动应用安全领域教学科研的需要, 开发建设了移动应用安全实验平台。选择Android作为实验系统, 通过在计算机上创建虚拟机与智能设备相结合的方式构建实验单元, 再由多个实验单元通过高速网络连接而成整个实验平台。根据移动应用安全的特点制订了实验设计策略, 并依此策略设计了8个模块的24个具体实验, 涵盖了移动应用安全的3个层面; 以具体实验模块的应用为例介绍了平台的使用方法。实际应用表明, 移动应用安全实验平台的建设与应用满足了移动应用安全领域教学与科研的需求, 取得了较好的教学效果。     

基于Android平台的移动电子政务系统

 3G移动互联网技术的迅速发展和智能手机系统的广泛应用,使得用户既能通过具有联网条件的计算机,也能随时通过手机访问政府的电子政务系统,使得电子政务“移动”起来。本文设计开发了基于安卓(Android)平台的移动电子政务系统,系统分为两个部分,客户端提供信息浏览和发布、咨询问题、在线办事等功能,为广大用户提供贴身的电子政务服务;服务器端负责提供电子政务系统的业务处理、数据的接收和存储。整个系统注重安全性。本系统已经能基本满足移动电子政务系统的办公要求,能更方便、快捷、高效地为公众提供政务服务。     

基于虹膜识别的网络安全认证系统

随着信息技术的飞速发展,传统的身份验证已不能完全满足电子信息安全的要求,通过对几种生物特征识别的性能进行比较,结合信息加密技术,提出了一种基于虹膜识别的网络安全认证系统,该系统与现存的很多认证体系(如Kerberos认证系统)相比,多了一层对网络身份的识别功能,本文从理论上证明了该系统的安全性和可行性。     

基于Android签名及敏感权限分组的安全检测系统

基于Android的系统架构和安全机制,设计并实现了用于检测手机恶意应用App的系统.此系统通过对Android应用程序APK文件的签名及敏感权限分组的检测,有效判定恶意应用意图,排除安全隐患,从而保护用户权益.     

基于JAAS安全机制的J2EEWeb系统用户身份认证设计

在J2EEWeb系统中应用JAAS技术提供的动态、可插拔认证模型实现用户身份的安全认证．通过X．509数字证书和用户口令进行双重堆叠认证,在Tomcat服务器上配置实现服务器与客户端之间的SSL双向认证,并通过建立HTTPS连接以保护数据的安全传输,进一步提高系统用户认证的安全性．     

校园网认证计费系统的研究与实践

认证计费系统在校园网运营管理中起到非常关键的作用。文章阐述了校园网运营管理面临的问题、认证计费系统的选型、二次认证计费系统工作原理、认证计费系统管理与应用等问题。     

基于Android平台的智能证件照系统的设计与实现

提出了一种基于Android平台进行证件照拍摄、处理的一体化智能解决方案.软件使用MVP架构,避免了Activity组件的高耦合,通过对图片进行压缩处理,提高了处理速度,避免了Android OOM的异常.利用边缘检测算子Sobel算子,对证件照人体轮廓边缘进行有效的识别,给出将RGB图像转换为灰度图像时获得的灰度值频率分布直方图的调整建议,能够满足一般用户对拍摄制作证件照的需求.     

审计系统中的安全体系研究与设计

安全审计系统是计算机安全管理的一个重要组成部分,审计系统自身的特点决定了其对安全保护的要求较高。本文通过综合应用MD5散列函数、进程守护以及HOOK API技术等,设计实现了一种从最外层的用户名口令保护到最内层的磁盘日志文件保护这样一种层次化的安全保护体系,保证了系统的安全性。     

网络安全审计系统的设计与实现

网络安全审计系统,对于控制用户行为、检测安全隐患、进行事后追查和分析等都具有十分重要的意义。本文详细介绍了网络安全审计系统中各个模块的设计和实现,并且指出了其存在的不足。     

基于安卓的GPS系统设计及安全性分析

手机GPS导航是目前广泛应用的导航技术.基于安卓手机操作环境设计了GPS系统,模拟了GPS信号的捕获、定位、显示及位置信息发送过程,分析了其安全性能并提出了巩固手机位置信息安全性的方法.结果表明,虽然手机GPS导航功能易于实现,但其安全性能仍有待提高.     

Android手机安全检测系统关键技术的研究与实现

Android系统自身应用层的安全机制不够完善给Android手机带来了潜在的安全风险,鉴于此,在分析研究Android平台安全威胁的特殊性以及其组成结构基础上,综合现有PC机安全检测的高级技术及先进思想,采用基于隐马尔可夫模型的行为模式识别技术来构建基于Android平台智能手机的安全检测系统。     

Android中网络通信研究及聊天系统设计

目前,安卓手机的市场分额已经达到89%,智能手机已经成为人们日常生活中不可缺少的一部分。本文深入研究了Android系统的网络通信,并应用socket通信方式设计了一个聊天系统。该系统采用的语言是Java语言,开发工具是Eclipse。通过模拟器测试,系统可以运行并实现通信功能。     

一种资源协同的分布式网络安全审计体系

网络安全审计技术是下一代互联网安全体系的关键技术,协同是目标追踪、网络防御方面讨论的热点.作者在综合研究分布式网络安全审计系统的基础上,设计了资源协同审计模型,提出了一种新型的支持IPv6的分布式网络安全审计体系,旨在最大化的利用网络审计资源,提高网络监控实效.通过实验证明,这种体系可以有效的提高安全审讦效率、优化网络审计资源的利用.     

Web信息系统安全研究与应用

针对Web信息系统的安全性问题,提出了典型Web信息系统的分层结构模型,分别从网络层、操作系统层、Web Server层、数据库层、应用程序层以及客户端层阐述了各个层次所面临的安全隐患。结合信息管理系统的实例,介绍了在Web信息系统各个层次采取的实用性安全策略。     

一种多层次的自动化通用Android脱壳系统及其应用

为解决Android平台应用程序使用加壳服务后难以进行静态代码分析的问题,研究应用程序自动化通用脱壳技术.在Android Dalvik虚拟机的基础上,设计并实现了一种多层次的自动化通用脱壳系统,提出了多粒度的数据还原方案,保证数据还原的完整性和有效性,能正确还原出加壳应用中被加密的代码内容.实验表明,该系统适用于市面上主流的加壳服务.利用该系统,对市场上被加壳的应用程序进行安全性评估,发现加壳应用比未加壳应用存在更多的安全问题,证明了脱壳系统的实际应用价值.      

网络系统安全备份应用的研究

研究了网络系统安全备份技术,探讨了数据备份手段、网络系统安全备份的功能及应用,并作了一个全功能网络系统安全备份方案,可供企业在组建ＣＡＤ网络时参考。     

网络应用服务审计系统的研究

如何有效的收集网络应用服务的基本信息,是服务审计系统的一个难点.采用接人控制的方式,在每台服务器上强制安装信息采集控件,用于对各种网络应用服务信息进行采集并上报给审计服务器进行审计,用户接入网络前必须经过应用服务的审计,从而对众多的应用服务进行有效的管理.