教育信息系统中的安全构件

介绍教育信息系统中安全构件的特点和实施方法,使用其可以将原来在纸面上使用的实物印章转化成在计算机环境下使用的电子印章,且真实可靠、安全防伪,有效地解决教育系统中的电子文件的签字盖章问题。

面向安全性需求的安全构件模型框架研究

构件理论在软件工程领域正扮演着越来越重要的角色。基于传统构件模型的软件开发技术尚不能满足安全苛求软件的开发需求。为了规范化地描述和设计符合安全苛求软件开发需要的构件,提出了一种形式化的面向安全需求的安全构件(SC)模型框架,利用故障模式与冗余比较来确保构件模型的安全性,并将该模型应用于CTCS-2级列车控制中心仿真系统中。

基于有色Petri网的安全构件模型

安全性是安全苛求软件的重要特性,基于传统构件模型的软件开发技术尚不能满足安全苛求软件的开发需求。安全构件模型是一种既具有功能性需求又具有安全性需求的特殊构件模型。该文提出一种基于有色Petri网的安全构件模型及相应的构件组装算法,以确保系统符合相应的安全性需求并将其应用于CTCS-2级列车控制中心仿真系统建模。

基于嵌入式系统的自适配安全构件的研究与设计

提出了既能运行在传统桌面和企业计算平台,又能解决嵌入式系统安全问题的自适配安全构件,分析了其必要性。介绍了自适配安全构件的设计原则及目标,给出了其详细设计,针对其中加密服务提供者及加密引擎结构,详细阐述了其跨平台,可定制的特点。自适配安全构件应用了设计模式及面向构件等技术,在“和欣”网络操作系统下开发。

基于AOP的跨平台自适配安全构件的研究

为解决传统的安全解决方案移植性和适配性差的问题,提出一种既能运行在不同的系统平台,又能根据系统平台特性以及用户需求在运行时动态自适配的安全构件。论述如何将安全构件划分为构件与方面,如何利用AspectLua脚本语言描述构件与方面的编织关系。安全构件应用了面向方面及面向构件等技术,在“和欣”网络操作系统下开发。

基于“和欣”灵活内核的安全构件模型

“和欣”是基于ezCOM构件技术、支持构件化应用的操作系统,采用了支持动态加载、更换、卸载系统构件的灵活内核技术模型。文中分析了该灵活内核技术模型,提出了基于此技术模型的安全构件模型,并构造了一个数字水印安全构件,是一种解决操作系统中安全问题的可行策略。

应用XML-Glue技术的安全构件的研究与实现

在当今主流的嵌入式系统安全解决方案中,存在着运行效率、安全性、可移植性和跨平台性等问题。文章针对这些问题,在“和欣”操作系统下,应用XML-Glue设计模式及面向构件技术,提出了开发具有跨平台、可定制等特性的自适应安全构件。安全构件既能运行在不同的嵌入式系统平台上,又能运行在传统的桌面计算平台上。文中介绍了安全构件的设计理念,并给出了其总体架构和详细设计。

基于CCM的网络信息安全构件的设计与实现

信息安全，特别是网络环境中所传输信息的安全性，已经成为影响网络进一步发展的重要因素。信息安全构件是为了在分布式网络应用环境中，提供网络安全技术而提出的。本文首先介绍了CCM规范实现的CCM构件平台，遵循CORBA构件模型CCM 1．0，在符合CORBA 2．3规范的StarBus分布计算平台上开发了服务器端信息安全构件原型。同时，介绍了一种捕获网络数据包的方法。采用成熟的CCM构件技术和安全技术，提供一个分布式网络安全管理平台。

基于Windows服务的Web服务安全构件的设计

针对Web应用程序中与数据库等敏感数据直接相连接的安全问题,本文提出了一种集成Windows服务和Web服务来解决直式数据连接中的安全问题的方案,并利用.NET Farmework对方案的实现方法和实现技术进行了探讨,实践证明,该方案和技术对提高Web应用程序的安全性具有重要作用。

一种构件安全测试错误注入模型

构件特别是第三方构件的可靠性及安全性是影响构件技术发展的重要因素之一.目前在构件安全漏洞的测试方法和技术方面研究还不够深入.提出了一种构件安全测试错误注入模型FI M(fault injection model of component security testing),并对FI M模型的相关定义及其矩阵形式进行了详细阐述,同时基于FI M模型给出了一种错误注入测试用例生成算法TGSM(test-case generating based on solution matrix).TGSM算法根据矩阵形式的FI M模型生成满足K因素覆盖的解矩阵,解矩阵的所有行数据组成了错误注入测试用例.在研究项目CSTS(component securitytesting system)中实现了FI M模型,实验结果表明FI M生成的三因素覆盖错误注入测试用例效果显著,能用适当的测试用例触发绝大部分构件安全异常.FI M模型具有较好的可操作性及可用性.

一种采用接口错误注入的构件安全性测试方法

构件特别是第三方构件的安全性是影响构件技术发展的重要因素.当前甚少将构件安全性问题作为一个专门的课题来研究,也没有确实可行的方法和技术用来检测构件安全漏洞.构件的安全性问题仍然没有得到较好的解决.提出一种基于接口错误注入的构件安全性测试方法.方法首先给出构件脆弱性错误注入算子、断言规则库及其脆弱因子,然后基于错误注入算子和断言规则库给出一种构件安全测试算法.算法根据错误注入算子有针对性地产生测试用例并执行测试,动态监测机制能实时监测构件运行状态及异常信息.算法根据断言规则库、脆弱性因子及异常信息给出构件安全异常报告及构件安全等级.最后在一集成测试平台中实现了该方法,同时做了大量实验,并和FUZZ法进行了对比分析.实验结果表明所提出的测试方法可操作性强,且对构件脆弱性具有较好的检测效果.

基于服务构件集成的安全访问业务建模方法

提出共性安全构件的概念以及基于服务构件集成的安全访问业务建模方法:从业务建模角度按照自顶向下的模式,对安全访问流程中相关的业务模块进行抽离,利用BPEL针对身份认证、访问授权和审计认定三类安全服务构件,设计了一个完整的安全业务访问控制流程;从安全开发经验角度按照自底向上的模式,搭建共性安全构件三层体系平台,并将软件工程中的AOP和D I思想引入到构件组装开发过程中,实现根据具体场景的、可定制的配置型开发。最后利用服务构件搭建安全认证系统并与CAS、OpenID进行性能测试,分析基于服务构件的安全访问业务建模方法的可用性。

大型复杂软件系统安全需求的体系结构模型

在开发基于Internet的大型复杂软件系统时,应该在体系结构层次上考虑业务需求和安全需求,而传统的体系结构没有专门针对安全需求的构件、连接件和体系结构风格的描述,因此在体系结构层次上描述安全需求还比较困难。本文首先论述了在体系结构层次上描述安全需求的必要性。然后,在传统体系结构单元——部件/连接件的基础上,引入了安全构件、半安全构件、安全连接件、半安全连接件等新的设计单元,并给出了这些设计单元形式化的语义和约束以及图形模型,解决了软件系统安全需求的构件表示方式。最后,用一个实例展示了软件系统安全需求的体系结构模型。

XSSRA/ADL:一种基于XML的安全需求体系结构描述语言

在开发基于Internet的大型复杂软件系统时,应该在体系结构层次上考虑业务需求和安全需求,而安全需求的体系结构描述语言(SRADL)是研究和应用安全需求体系结构的基础.传统的体系结构描述语言没有专门针对安全需求的构件、连接件和体系结构风格的描述,因此,在体系结构层次上描述安全需求还比较困难.提出了一种基于XML的安全需求体系结构描述语言——XSSRA/ADL,它引入了安全构件、半安全构件、安全连接件、半安全连接件等设计单元,不仅能够描述安全需求的体系结构,而且也较好地解决了软件系统中业务需求与安全需求在高层的交互和依赖关系.另外,XSSRA/ADL采用数据互操作标准XML作为元语言,这使得它具有与其他ADL的互操作性,并便于支持系统的精化和演化.

带夹层门式刚架结构构件安全性鉴定

依据某带夹层门式刚架结构构件现场检测数据,针对带夹层门式刚架结构的特性,通过对构件的承载能力和连接构造进行分析,得到该刚架结构构件的安全性等级。在此基础上,给出该榀刚架存在的问题并提出处理整改意见,为厂房后续使用提供安全保障。

钢筋混凝土构件安全的鉴定

在房屋安全鉴定中裂缝是最常见的现象之一。如何根据钢筋混凝土结构构件的裂缝成因和特征鉴定裂缝、分析裂缝、控制裂缝,是安全鉴定工作的重要内容之一。

提高钢筋混凝土构件安全性评级精度的探讨

本文对建筑可靠性鉴定中混凝土构件承载力验算及安全性评级存在的问题进行探讨,在建筑结构安全性鉴定工作中具有实用意义。

影响构件安全性的各种因素

为了使结构构件能够安全可靠地承担作用荷载,在强度计算中应满足的基本条件可以笼统地表达为:在达到承载能力极限状态时,截面所具有的抵抗能力不应低于荷载在截面中所引起的作用内力。其中,截面中的作用内力,主要取决于荷载的大小,作用方式和组合原则以及内力计算方法(即基本计算假定和计算简图);

论如何确定构件安全性的影响因素

为了使结构构件能够安全可靠地承担作用荷载，在强度计算中应满足的基本条件可以笼统地表达为：在达到承载能力极限状态时，截面所具有的抵抗能力不应低于荷载在截面中所引起的作用内力。