医院网络环境中API接口的安全性问题与对策探讨

应用程序编程接口(API)是现代通信的关键节点,目前医院网络环境中多使用API接口进行应用与服务交互,而其安全性问题也日益凸显。安全防护水平关乎医疗数据的信息安全,文章结合OWASP公布的十大API接口安全漏洞,分析医院中API接口存在的安全隐患和漏洞风险,逐一阐述相应的解决方案,以期提高医院网络环境安全水平。

基于Win32API的未知病毒检测

提出了一个基于行为特征向量的病毒检测方法。特征向量的每一维用于表示一种恶意行为事件,每一事件由相应的Win32应用程序编程接口(API)调用及其参数表示,并实现了一个自动化行为追踪系统(Argus)用于行为特征的提取。试验中,通过对样本数据的分析,利用互信息对特征向量进行属性约简,减少特征维数。试验结果表明,约简后的模型对于发生行为事件数大于1的病毒程序仍有着较好的检测效果。

基于敏感Native API的恶意软件检测方法

分析恶意软件传播与破坏的行为特征,包括进程、特权、内存操作、注册表、文件和网络等行为。这些行为通过调用相应的API函数来实现,为此,提出一种基于敏感NativeAPI调用频率的恶意软件检测方法,采用Xen进行二次开发,设计对恶意软件透明的分析监测环境。实验结果表明,使用敏感NativeAPI调用频率能够有效地检测多种未知恶意软件。

基于API的串行口通信软件设计

在研究近程的异步串行通信软件以及通信协议的基础上,给出了基于API(ApplicationProgrammingInterface)的串行口通信软件设计。该软件在VisualC++6.0环境下,利用API函数,配合多线程的程序设计实现了串口通信,完成了数据的实时采集与动态图形显示。该软件已成功地应用于毛细管电泳固体电化学发光检测仪,实现了主机与测量系统之间的实时操作。实验结果表明,该设计能够实现Windows环境下的控制,与其他方法比较,该设计能更灵活和直接地完成对串口的控制操作。

在Visual Studio.NET中有效利用Windows API资源

VisualStudio.NET向开发人员提供最具效率的工具,用于为MicrosoftWindows和Web创建下一代应用程序。WindowsAPI函数则为程序开发人员提供了火力强大的“武器库”。由于WindowsAPI函数是以动态链接库的形式存在的,因此在VisualStudio.NET中调用这些非托管形式的函数较为复杂。文章主要通过若干VisualBasic.NET实例探讨了在VisualStudio.NET环境下使用WindowsAPI的方法、使用过程中的关键问题及若干原则。

基于GAA-API的Web网页细粒度访问控制方法研究

基于通用的授权与访问控制接口GAA-API,提出了一种网页的细粒度授权与访问控制方法。为网页中的静态资源元素、动态资源元素分别提供细粒度、灵活的访问控制。最后对该方法进行实验测试,并对测试结果进行比较分析。

利用C-API的基于RTW实时仿真系统在线调参

针对外部模式不足,基于实时工作箱(RTW)实时仿真系统,采用访问C文件应用程序接口(C-API),修改主程序并访问model_pt.c文件中的参数信息,可在线调整参数。其过程是:内嵌参数、生成model_pt.c文件、访问参数结构,并在目标机端主程序的仿真循环中添加代码接收数据包并解析得到参数序号和新值。

基于REST-API的SDN控制器故障恢复机制

软件定义网络(SDN)通过可编程的数据平面和逻辑集中的网络控制器实现网络的灵活可控,然而现有的网络控制器不具备故障快速切换功能,难以实现SDN网络故障恢复。为此,基于表述性状态转移-应用程序编程接口(REST-API),提出一种控制器快速恢复机制,通过REST-API将多个控制器同时与控制器代理相连接,使得控制器代理可快速检测出控制器故障并进行切换。实验结果表明,与OpenFlow机制相比,该机制减少了500倍以上的切换时间,且切换时间不受网络规模的影响。

结合Inventor API的冲压件相似检索方法与实现

为充分运用冲压工艺的成功实例,对基于CBR的冲压工艺设计系统中的关键技术—冲压件相似检索进行了研究。首先进行冲压件信息模型的表示;然后通过API提取冲压件的2D展开图轮廓、3D拓扑关系及特征;接着按2D展开图轮廓、3D拓扑关系、设计特征、板材4个步骤分别与数据库中的实例进行相似计算,综合结果,检索出最相似的实例。通过实验验证了该方法的有效性。

工业互联网平台开放API功能要求标准解读

为了解决在工业互联网平台上构建和部署工业应用、工业装备资源接入工业互联网平台以及工业互联网平台间互联互通存在的问题,研制《工业互联网平台开放应用编程接口功能要求》国家标准,对标准要点进行解读。介绍了工业互联网平台开放应用编程接口框架,详细阐述了工业应用接口、工业装备接口、工业互联网平台间接口的功能要求,并对该标准的推广应用进行分析,助力工业互联网平台高质量发展。

基于支撑矢量机和Windows Native API的异常检测方法

借鉴Unix类系统下基于系统调用的主机异常检测理论,通过追踪Windows本机应用编程接口调用序列,对Windows系统下的主机异常检测进行研究.在异常序列检测中,结合使用对小数据集具有较好推广能力的支撑矢量机方法,进而取得较高的检测准确率.实验表明Native API可为Windows平台下基于主机的异常检测系统提供一种可能的数据源.

API函数与VB中的图像切换

Windows应用程序接口API(ApplicationProgrammingInterface)是可视化编程工具的扩展和延伸,他提供了大量的应用程序接口可供VisualBasic直接调用。本文介绍了如何使用Windows中API函数BitBlt实现VisualBasic的图像切换的特殊方法。使用BitBlt可直接对显示缓存的图像进行处理,他不但扩展了VB的图像处理功能,同时也提高了程序的执行效率。

基于XML的API自动化测试工具设计与实现

在研究应用编程接口(API)测试特点的基础上,运用软件测试技术与方法对API进行了正确性测试,设计了API自动化测试框架,采用XML语言进行API自动化测试工具的设计和实现方案。使用该工具可在API信息提取、测试用例生成及测试用例执行、测试报告生成等方面实现自动化。该工具主要用于验证第三方提供的API,由于单元测试中较多地使用了API测试,因此也可运用于软件的单元测试。

基于API配对的Android恶意应用检测

针对基于Android应用程序申请权限的检测过于粗粒度的问题,提出了基于敏感应用程序编程接口(application program interface,API)配对的恶意应用检测方法。通过反编译应用程序提取危险权限对应的敏感API,将敏感API两两配对分别构建恶意应用无向图与良性应用无向图,再根据恶意应用和良性应用在敏感API调用上的差异分配相同边不同的权重,以此检测Android恶意应用。实验结果表明,提出的方法可以有效地检测出Android恶意应用程序,具有现实意义。

基于API短序列的勒索软件早期检测方法

传统的勒索软件动态检测方法需要收集较长时间的软件行为,难以满足勒索软件及时检测的需求.本文从勒索软件及时检测的角度出发,提出了“勒索软件检测关键时间段(Critical Time Periods for Ransomware Detection,CTP)”的概念,并基于CTP的要求提出了一种基于应用程序编程接口(Application Programming Interface,API)短序列的勒索软件早期检测方法(Ransomware Early Detection Method based on short API Sequence,REDMS).REDMS以软件在CTP内执行时所调用的API短序列为分析对象,通过n-gram模型和词频-逆文档频率算法对采集到的API短序列进行计算以生成特征向量,然后运用机器学习算法建立检测模型对勒索软件进行早期检测.实验结果显示,REDMS在API采集时段为前7s且使用随机森林算法时,分别能以98.2%、96.7%的准确率检测出已知和未知的勒索软件样本.

面向云原生的API攻击诱捕技术研究

应用程序接口(API)作为连接服务和传输数据的核心通道,在蕴含巨大价值的背后也隐藏着不可忽视的安全风险,其作为互联网上最重要的信息基础设施已成为攻击者的主要攻击目标。为弥补现有API安全方案针对API广泛攻击面无法进行充分保护的短板问题,重点关注云原生API安全问题。基于主动诱捕思想,提出了一种面向云原生的API攻击诱捕框架,针对不同的云服务层次特点构造了相应的API诱饵及高交互诱捕环境。其中,在容器编排层(平台层),围绕云组件Kubernetes及Docker的脆弱点构造了3个API诱饵;在应用层,选取危害性较大且利用频率较高的API漏洞构造了15个API诱饵。同时,针对应用层API诱饵物理资源需求较高的问题,提出了一种基于当前网络流量的动态调度算法,在充分利用物理资源的同时最大化捕获效果。基于诱捕框架实现了原型系统并在真实环境中部署应用,系统最终捕获到1270个独立互联网协议(IP)地址以及4146个请求。实验结果表明,提出的API攻击诱捕技术可有效发现云原生环境下的API攻击行为。

基于开源社区分析的API使用案例推荐服务

目前有关API学习和代码复用的研究主要集中在对于API调用频繁模式的挖掘、组件化信息的提取以及根据用户的需求和目标功能进行的个性化应用程序接口(API)推荐服务等方面。然而,作为缺少专业知识和经验技能来完成特定使用案例的软件开发初学者,在阅读官方文档之外,往往需要真实的使用案例作为参考。现有代码推荐研究大多为单片段式代码,缺少跨函数的案例选择,这不利于初学者学习构建完整的使用场景或功能模块;同时,从单个函数注释中提取的语义描述也不足以构建学习者对项目中完整功能实现方法的认识。为了解决上述问题,提出了一种基于开源社区分析的API使用案例推荐服务,并以软件开发后端框架Spring Boot为例,构建了跨函数的案例推荐辅助学习服务。随后,通过调查问卷、专家验证等方式验证了所提出的API使用案例推荐服务的可行性和有效性。

基于SOA的SLE API系统设计

介绍了CCSDS(空间数据系统咨询委员会)标准下的SLE(空间链路扩展)系统中API(应用程序接口)系统的概念和模型,并基于SOA(面向服务的体系结构)思想深入分析了SLE API系统的设计模式。SOA模型具有松耦合、重用性高、扩展性强等特点,这与我国提出的建立系统间"互联、互通、互操作"的新一代测控网的目标相吻合。本文在SOA模型框架下,针对我国测控网的现状,提出新型测控网可能的发展方向。

基于“萌否电台”API的iOS客户端开发

针对萌否电台的服务型移动新应用,研究在iOS平台上以OAuth授权认证的方式访问萌否网络电台,解析其返回的JSON数据,并利用Keychain服务存储授权获得的Tokens。采用MVC模式进行设计,实现了相关模块功能。在iOS6环境中测试表明,软件可以正常收听、收藏萌否电台音乐节目和读取用户的收藏。

基于Traits泛化技术的SLE API编译码处理

在对CCSDS(Consultative Committee for Space Data Systems,空间数据咨询委员会)制定的SLE(Space Link Extension,空间链路扩展)的标准API(Application Program Interface,应用程序接口)设计开发过程中,需要对各种不同服务类型的操作进行ASN.1(Abstract Syntax Notation One,抽象语法标记1)编码译码,使用一般方法处理会存在大量的冗余且可扩展性不强。因此,设计了基于Traits技术的SLE API编码译码泛化模型,该模型从服务、协议数据单元、操作等3个层级,以及编码、译码这2个方向分别定义模板,并进行特化、偏特化以及萃取,从而实现了对编码、译码过程的泛化,并通过实例描述了应用过程。该模型有效提高了SLE API设计的灵活性、层次性、通用性,以及SLE服务的可拓展性。