Web全文检索中间件的设计与应用

为了更好地为Web站内检索提供服务,对Web全文检索的关键技术进行了研究,设计并实现了一个用于Web全文检索的中间件。该中间件通过多线程网页爬虫程序来抓取网页;对抓取结果采用基于Bloom-Filter的大规模URL去重算法来进行高效消重;应用所提出的新的基于标签的正文提取方法来进行网页正文提取,实验结果表明该正文提取方法是有效可行的;此外,为了改善用户的搜索体验,该中间件还提供了一些个性化搜索辅助功能。最后,实现了一个完整的博客搜索系统Boso(博搜)来验证中间件的性能,结果说明该中间件是可以投入实际应用的。

基于Spring Security的Web资源访问控制

Web应用的访问控制一直以来受到广泛关注。由于Http的无状态性,给应用的安全设计带来较大难度。Spring Security提供了完整的访问控制机制,从而给应用安全设计提供了强大的支持。在介绍Spring Securi-ty对访问对象的访问控制整体框架的基础上,重点讨论了用户认证和基于URL的安全保护的访问授权的设置方法。并简要介绍了基于方法的安全保护及JSP页面内容的安全保护的配置及应用要点。

业务弱隔离环境下的数据安全攻防技术研究

针对当前企业数据网络安全和管理存在业务隔离环境差、防御措施老套等问题,文中设计了一套实用的安全系统解决方案。该方案采用程序分析法、补丁对比法和模糊测试技术相结合,研究出基于NFC应用安全漏洞挖掘系统,通过URL监测系统和Android恶意监测系统双层保障,配合攻防技术对漏洞进行监测处理。实验结果表明,该方案简单方便且安全可靠,比SCADet系统的漏检率还要低,是较为实用的技术方案。