面向云原生的API攻击诱捕技术研究

应用程序接口(API)作为连接服务和传输数据的核心通道,在蕴含巨大价值的背后也隐藏着不可忽视的安全风险,其作为互联网上最重要的信息基础设施已成为攻击者的主要攻击目标。为弥补现有API安全方案针对API广泛攻击面无法进行充分保护的短板问题,重点关注云原生API安全问题。基于主动诱捕思想,提出了一种面向云原生的API攻击诱捕框架,针对不同的云服务层次特点构造了相应的API诱饵及高交互诱捕环境。其中,在容器编排层(平台层),围绕云组件Kubernetes及Docker的脆弱点构造了3个API诱饵;在应用层,选取危害性较大且利用频率较高的API漏洞构造了15个API诱饵。同时,针对应用层API诱饵物理资源需求较高的问题,提出了一种基于当前网络流量的动态调度算法,在充分利用物理资源的同时最大化捕获效果。基于诱捕框架实现了原型系统并在真实环境中部署应用,系统最终捕获到1270个独立互联网协议(IP)地址以及4146个请求。实验结果表明,提出的API攻击诱捕技术可有效发现云原生环境下的API攻击行为。

Online and Offline Android Based Mobile Application for Mapping Health Facilities Using Google Map API. Case Study: Tanzania and Kenya Borders

The evolution of technology in 1990s resulted in the enormous growth of smartphones and the propagation of mobile applications (App) that marked new opportunities for healthcare centers and medical education. Apps have altered health services from patient’s health monitoring to specialist’s appointments and consultations from specialized health facilities. It can be argued that a healthy society can bring forth sustainable economic development to its full potential while an unhealthy society cannot. However, a free movement of people, labour and right to residence which was built across East Africa (EA) borders enabled Tanzania and Kenya borders to have enormous interactions. Subsequently, increase the risk of highly communicable diseases such as Tuberculosis and Sexually transmitted infections in such a way that medical attention is unavoidable along the borders. Statistically, Android Operating System (OS) owns 83% of Africa’s mobile OS market. In addition, 25,794,560 internet users reported by Tanzania Communications Regulatory Authority (TCRA) together with the 22.86 million internet users provided by Kenya Digital which is equivalent to 46% and 43% of internet penetration in year 2020, disclose the need for Android mobile application for mapping health facilities both online and offline using Google map API, which will solve residents’ need to healthcare services on the presence or shortage of internet connections;using either Swahili or English language via Smartphone devices. The App incorporates Monitoring and Evaluation (M & E) tool for tracking application usage which will ease Admin’s task to generate daily and monthly reports in Excel and Comma-Separated Values (CSV) formats. The developed system received positive feedback from EA citizens and residents in the Arusha region and Namanga border crossing where 90.2% of the system evaluation conducted between Dec 2020 and Apr 2021 agreed upon App usage.

基于百度地图API的纯电动汽车未来行驶能耗预测

为了预测纯电动车的未来行驶能耗,利用从百度地图应用程序接口(API)所获取道路车流数据,并在云计算系统的在环平台(in-loop platform)上进行实车上路实验验证。用百度提供的道路车流数据,可以计算剩余里程、路径规划、能量管理策略以及充电桩布置等。这些数据与实车行驶数据结合,一并作为训练数据集。用k-means聚类分析算法与支持向量机(SVM)分类算法,来预测未来行驶能耗。对比池剩余电量(SOC)的预测值和实车上路实验所得的实际值。结果表明:对于一个40 min、约20 km的行驶工况,能耗预测的误差可以限制在一个标准差σ之内。从而验证了本文基于百度地图API车流数据的未来行驶能耗预测算法的准确性。

基于门面模式的SEAL库API类优化设计

针对简单加密算术库(simple encrypted arithmetic library, SEAL)应用编程接口(application programming interface, API)类较多、不利于其与应用之间松耦合的问题,以BFV方案为例,提出一种基于门面设计模式的SEAL库API类优化设计方法。通过增加门面类,将多个API类封装在门面类内部,应用通过门面对象访问SEAL库,交互的API类从12个减少为3个。使用优化前后的API类设计测试程序,对功能和性能进行测试验证。测试结果表明,优化设计具备可行性,对性能的影响较小。

Design of a Cryptographic Algorithm in the Form of an API in Order to Secure Monetary Transactions in a Supermarket

Supermarkets and large-scale retail stores are usually subject to huge monetary transactions for certain customers’ purchases. The computerization of these systems is common in supermarkets but the security of these transactions remains a mystery. This article presents an algorithm as an API based on symmetric cryptography that can enable end-to-end encryption of a monetary transaction in a supermarket. This algorithm is the first part of the complete supermarket management system which will be presented in the following article. The Python language and the Flask framework allow us to develop the algorithm as an independent component. Tests have been performed and our algorithm uses 98.49% less memory and 10.18% time saving than the AES algorithm.

基于API安全的防御模型设计及实现

随着企业业务的不断公开化和轻量化,应用程序编程接口(Application Programming Interface,API)技术得到了广泛发展和应用,为业务对接、系统调用提供了灵活性和创新性。与此同时,API的应用带来了一系列潜在的安全问题。与传统的Web安全相比,API安全更为复杂,是一个交叉方向上的新生安全问题。基于开放式Web应用程序安全项目(Open Web Application Security Project,OWASP)提出API面临的10大安全风险,对风险进行分析归类,结合用户与API服务交互的过程,提出了一种API安全防御策略模型及其实现方法。通过4道防护架构,一定程度上解决访问控制安全、消息内容安全、流量传输安全与控制以及审计与可视化安全4个方面的安全风险。

基于Win32API的未知病毒检测

提出了一个基于行为特征向量的病毒检测方法。特征向量的每一维用于表示一种恶意行为事件,每一事件由相应的Win32应用程序编程接口(API)调用及其参数表示,并实现了一个自动化行为追踪系统(Argus)用于行为特征的提取。试验中,通过对样本数据的分析,利用互信息对特征向量进行属性约简,减少特征维数。试验结果表明,约简后的模型对于发生行为事件数大于1的病毒程序仍有着较好的检测效果。

基于敏感Native API的恶意软件检测方法

分析恶意软件传播与破坏的行为特征,包括进程、特权、内存操作、注册表、文件和网络等行为。这些行为通过调用相应的API函数来实现,为此,提出一种基于敏感NativeAPI调用频率的恶意软件检测方法,采用Xen进行二次开发,设计对恶意软件透明的分析监测环境。实验结果表明,使用敏感NativeAPI调用频率能够有效地检测多种未知恶意软件。

基于API的串行口通信软件设计

在研究近程的异步串行通信软件以及通信协议的基础上,给出了基于API(ApplicationProgrammingInterface)的串行口通信软件设计。该软件在VisualC++6.0环境下,利用API函数,配合多线程的程序设计实现了串口通信,完成了数据的实时采集与动态图形显示。该软件已成功地应用于毛细管电泳固体电化学发光检测仪,实现了主机与测量系统之间的实时操作。实验结果表明,该设计能够实现Windows环境下的控制,与其他方法比较,该设计能更灵活和直接地完成对串口的控制操作。

在Visual Studio.NET中有效利用Windows API资源

VisualStudio.NET向开发人员提供最具效率的工具,用于为MicrosoftWindows和Web创建下一代应用程序。WindowsAPI函数则为程序开发人员提供了火力强大的“武器库”。由于WindowsAPI函数是以动态链接库的形式存在的,因此在VisualStudio.NET中调用这些非托管形式的函数较为复杂。文章主要通过若干VisualBasic.NET实例探讨了在VisualStudio.NET环境下使用WindowsAPI的方法、使用过程中的关键问题及若干原则。

基于GAA-API的Web网页细粒度访问控制方法研究

基于通用的授权与访问控制接口GAA-API,提出了一种网页的细粒度授权与访问控制方法。为网页中的静态资源元素、动态资源元素分别提供细粒度、灵活的访问控制。最后对该方法进行实验测试,并对测试结果进行比较分析。

基于REST-API的SDN控制器故障恢复机制

软件定义网络(SDN)通过可编程的数据平面和逻辑集中的网络控制器实现网络的灵活可控,然而现有的网络控制器不具备故障快速切换功能,难以实现SDN网络故障恢复。为此,基于表述性状态转移-应用程序编程接口(REST-API),提出一种控制器快速恢复机制,通过REST-API将多个控制器同时与控制器代理相连接,使得控制器代理可快速检测出控制器故障并进行切换。实验结果表明,与OpenFlow机制相比,该机制减少了500倍以上的切换时间,且切换时间不受网络规模的影响。

利用C-API的基于RTW实时仿真系统在线调参

针对外部模式不足,基于实时工作箱(RTW)实时仿真系统,采用访问C文件应用程序接口(C-API),修改主程序并访问model_pt.c文件中的参数信息,可在线调整参数。其过程是:内嵌参数、生成model_pt.c文件、访问参数结构,并在目标机端主程序的仿真循环中添加代码接收数据包并解析得到参数序号和新值。

结合Inventor API的冲压件相似检索方法与实现

为充分运用冲压工艺的成功实例,对基于CBR的冲压工艺设计系统中的关键技术—冲压件相似检索进行了研究。首先进行冲压件信息模型的表示;然后通过API提取冲压件的2D展开图轮廓、3D拓扑关系及特征;接着按2D展开图轮廓、3D拓扑关系、设计特征、板材4个步骤分别与数据库中的实例进行相似计算,综合结果,检索出最相似的实例。通过实验验证了该方法的有效性。

工业互联网平台开放API功能要求标准解读

为了解决在工业互联网平台上构建和部署工业应用、工业装备资源接入工业互联网平台以及工业互联网平台间互联互通存在的问题,研制《工业互联网平台开放应用编程接口功能要求》国家标准,对标准要点进行解读。介绍了工业互联网平台开放应用编程接口框架,详细阐述了工业应用接口、工业装备接口、工业互联网平台间接口的功能要求,并对该标准的推广应用进行分析,助力工业互联网平台高质量发展。

基于支撑矢量机和Windows Native API的异常检测方法

借鉴Unix类系统下基于系统调用的主机异常检测理论,通过追踪Windows本机应用编程接口调用序列,对Windows系统下的主机异常检测进行研究.在异常序列检测中,结合使用对小数据集具有较好推广能力的支撑矢量机方法,进而取得较高的检测准确率.实验表明Native API可为Windows平台下基于主机的异常检测系统提供一种可能的数据源.

API函数与VB中的图像切换

Windows应用程序接口API(ApplicationProgrammingInterface)是可视化编程工具的扩展和延伸,他提供了大量的应用程序接口可供VisualBasic直接调用。本文介绍了如何使用Windows中API函数BitBlt实现VisualBasic的图像切换的特殊方法。使用BitBlt可直接对显示缓存的图像进行处理,他不但扩展了VB的图像处理功能,同时也提高了程序的执行效率。

基于XML的API自动化测试工具设计与实现

在研究应用编程接口(API)测试特点的基础上,运用软件测试技术与方法对API进行了正确性测试,设计了API自动化测试框架,采用XML语言进行API自动化测试工具的设计和实现方案。使用该工具可在API信息提取、测试用例生成及测试用例执行、测试报告生成等方面实现自动化。该工具主要用于验证第三方提供的API,由于单元测试中较多地使用了API测试,因此也可运用于软件的单元测试。

基于API配对的Android恶意应用检测

针对基于Android应用程序申请权限的检测过于粗粒度的问题,提出了基于敏感应用程序编程接口(application program interface,API)配对的恶意应用检测方法。通过反编译应用程序提取危险权限对应的敏感API,将敏感API两两配对分别构建恶意应用无向图与良性应用无向图,再根据恶意应用和良性应用在敏感API调用上的差异分配相同边不同的权重,以此检测Android恶意应用。实验结果表明,提出的方法可以有效地检测出Android恶意应用程序,具有现实意义。

基于API短序列的勒索软件早期检测方法

传统的勒索软件动态检测方法需要收集较长时间的软件行为,难以满足勒索软件及时检测的需求.本文从勒索软件及时检测的角度出发,提出了“勒索软件检测关键时间段(Critical Time Periods for Ransomware Detection,CTP)”的概念,并基于CTP的要求提出了一种基于应用程序编程接口(Application Programming Interface,API)短序列的勒索软件早期检测方法(Ransomware Early Detection Method based on short API Sequence,REDMS).REDMS以软件在CTP内执行时所调用的API短序列为分析对象,通过n-gram模型和词频-逆文档频率算法对采集到的API短序列进行计算以生成特征向量,然后运用机器学习算法建立检测模型对勒索软件进行早期检测.实验结果显示,REDMS在API采集时段为前7s且使用随机森林算法时,分别能以98.2%、96.7%的准确率检测出已知和未知的勒索软件样本.