基于API分组重构与图像表示的恶意软件检测分类

针对目前恶意软件检测分类方法在特征提取、检测准确率等方面面临的挑战,提出一种基于API分组重构与图像表示的恶意软件检测分类方法。首先,对恶意软件调用的API类别统一编号,将API指令序列中相同编号的API聚合为同一API组,根据恶意软件运行时各类API的首次调用顺序对API组重排序,将各API组的条目数记录为该类API对软件样本的贡献度。经分组重构后,各API组按序组织,其顺序为软件样本调用各类API的顺序。各API组内部有序,其内部各API的排列顺序即为软件样本对单个API的调用顺序。有序化的API分组有助于API指令序列信息的图像化表达。基于重组的API指令序列提取API编号作为全局特征列表、API贡献度作为局部特征列表、API顺序索引作为时序特征列表,对特征列表进行标准化与零填充,转化为统一尺寸的特征数组。其中,API编号能清晰地标识API类别,API贡献度可以表征该API的调用频繁程度,API顺序索引可区分各API被调用的顺序。然后,分别用3类特征数组填充RGB图像的3个通道,生成3通道的API编号贡献度及顺序索引特征图像(Feature image of API code devotion and sequential index,FimgCDS)。最后,将Fimg CDS特征图像输入自主构建的轻量型恶意软件特征图像卷积神经网络(malware feature image convolutional neural network,MficNN)分类器,实现对恶意软件的检测与分类。实验结果表明,本文方法在两类数据集上的检测分类准确率分别为98.66%和98.35%,具有较高的恶意软件检测分类性能指标和检测分类速度。

医院网络环境中API接口的安全性问题与对策探讨

应用程序编程接口(API)是现代通信的关键节点,目前医院网络环境中多使用API接口进行应用与服务交互,而其安全性问题也日益凸显。安全防护水平关乎医疗数据的信息安全,文章结合OWASP公布的十大API接口安全漏洞,分析医院中API接口存在的安全隐患和漏洞风险,逐一阐述相应的解决方案,以期提高医院网络环境安全水平。

面向云原生的API攻击诱捕技术研究

应用程序接口(API)作为连接服务和传输数据的核心通道,在蕴含巨大价值的背后也隐藏着不可忽视的安全风险,其作为互联网上最重要的信息基础设施已成为攻击者的主要攻击目标。为弥补现有API安全方案针对API广泛攻击面无法进行充分保护的短板问题,重点关注云原生API安全问题。基于主动诱捕思想,提出了一种面向云原生的API攻击诱捕框架,针对不同的云服务层次特点构造了相应的API诱饵及高交互诱捕环境。其中,在容器编排层(平台层),围绕云组件Kubernetes及Docker的脆弱点构造了3个API诱饵;在应用层,选取危害性较大且利用频率较高的API漏洞构造了15个API诱饵。同时,针对应用层API诱饵物理资源需求较高的问题,提出了一种基于当前网络流量的动态调度算法,在充分利用物理资源的同时最大化捕获效果。基于诱捕框架实现了原型系统并在真实环境中部署应用,系统最终捕获到1270个独立互联网协议(IP)地址以及4146个请求。实验结果表明,提出的API攻击诱捕技术可有效发现云原生环境下的API攻击行为。

Online and Offline Android Based Mobile Application for Mapping Health Facilities Using Google Map API. Case Study: Tanzania and Kenya Borders

The evolution of technology in 1990s resulted in the enormous growth of smartphones and the propagation of mobile applications (App) that marked new opportunities for healthcare centers and medical education. Apps have altered health services from patient’s health monitoring to specialist’s appointments and consultations from specialized health facilities. It can be argued that a healthy society can bring forth sustainable economic development to its full potential while an unhealthy society cannot. However, a free movement of people, labour and right to residence which was built across East Africa (EA) borders enabled Tanzania and Kenya borders to have enormous interactions. Subsequently, increase the risk of highly communicable diseases such as Tuberculosis and Sexually transmitted infections in such a way that medical attention is unavoidable along the borders. Statistically, Android Operating System (OS) owns 83% of Africa’s mobile OS market. In addition, 25,794,560 internet users reported by Tanzania Communications Regulatory Authority (TCRA) together with the 22.86 million internet users provided by Kenya Digital which is equivalent to 46% and 43% of internet penetration in year 2020, disclose the need for Android mobile application for mapping health facilities both online and offline using Google map API, which will solve residents’ need to healthcare services on the presence or shortage of internet connections;using either Swahili or English language via Smartphone devices. The App incorporates Monitoring and Evaluation (M & E) tool for tracking application usage which will ease Admin’s task to generate daily and monthly reports in Excel and Comma-Separated Values (CSV) formats. The developed system received positive feedback from EA citizens and residents in the Arusha region and Namanga border crossing where 90.2% of the system evaluation conducted between Dec 2020 and Apr 2021 agreed upon App usage.

Sentiment Analysis with Tweets Behaviour in Twitter Streaming API

Twitter is a radiant platform with a quick and effective technique to analyze users’perceptions of activities on social media.Many researchers and industry experts show their attention to Twitter sentiment analysis to recognize the stakeholder group.The sentiment analysis needs an advanced level of approaches including adoption to encompass data sentiment analysis and various machine learning tools.An assessment of sentiment analysis in multiple fields that affect their elevations among the people in real-time by using Naive Bayes and Support Vector Machine(SVM).This paper focused on analysing the distinguished sentiment techniques in tweets behaviour datasets for various spheres such as healthcare,behaviour estimation,etc.In addition,the results in this work explore and validate the statistical machine learning classifiers that provide the accuracy percentages attained in terms of positive,negative and neutral tweets.In this work,we obligated Twitter Application Programming Interface(API)account and programmed in python for sentiment analysis approach for the computational measure of user’s perceptions that extract a massive number of tweets and provide market value to the Twitter account proprietor.To distinguish the results in terms of the performance evaluation,an error analysis investigates the features of various stakeholders comprising social media analytics researchers,Natural Language Processing(NLP)developers,engineering managers and experts involved to have a decision-making approach.

基于API安全的防御模型设计及实现

随着企业业务的不断公开化和轻量化,应用程序编程接口(Application Programming Interface,API)技术得到了广泛发展和应用,为业务对接、系统调用提供了灵活性和创新性。与此同时,API的应用带来了一系列潜在的安全问题。与传统的Web安全相比,API安全更为复杂,是一个交叉方向上的新生安全问题。基于开放式Web应用程序安全项目(Open Web Application Security Project,OWASP)提出API面临的10大安全风险,对风险进行分析归类,结合用户与API服务交互的过程,提出了一种API安全防御策略模型及其实现方法。通过4道防护架构,一定程度上解决访问控制安全、消息内容安全、流量传输安全与控制以及审计与可视化安全4个方面的安全风险。

基于百度地图API的纯电动汽车未来行驶能耗预测

为了预测纯电动车的未来行驶能耗,利用从百度地图应用程序接口(API)所获取道路车流数据,并在云计算系统的在环平台(in-loop platform)上进行实车上路实验验证。用百度提供的道路车流数据,可以计算剩余里程、路径规划、能量管理策略以及充电桩布置等。这些数据与实车行驶数据结合,一并作为训练数据集。用k-means聚类分析算法与支持向量机(SVM)分类算法,来预测未来行驶能耗。对比池剩余电量(SOC)的预测值和实车上路实验所得的实际值。结果表明:对于一个40 min、约20 km的行驶工况,能耗预测的误差可以限制在一个标准差σ之内。从而验证了本文基于百度地图API车流数据的未来行驶能耗预测算法的准确性。

Design of a Cryptographic Algorithm in the Form of an API in Order to Secure Monetary Transactions in a Supermarket

Supermarkets and large-scale retail stores are usually subject to huge monetary transactions for certain customers’ purchases. The computerization of these systems is common in supermarkets but the security of these transactions remains a mystery. This article presents an algorithm as an API based on symmetric cryptography that can enable end-to-end encryption of a monetary transaction in a supermarket. This algorithm is the first part of the complete supermarket management system which will be presented in the following article. The Python language and the Flask framework allow us to develop the algorithm as an independent component. Tests have been performed and our algorithm uses 98.49% less memory and 10.18% time saving than the AES algorithm.

基于门面模式的SEAL库API类优化设计

针对简单加密算术库(simple encrypted arithmetic library, SEAL)应用编程接口(application programming interface, API)类较多、不利于其与应用之间松耦合的问题,以BFV方案为例,提出一种基于门面设计模式的SEAL库API类优化设计方法。通过增加门面类,将多个API类封装在门面类内部,应用通过门面对象访问SEAL库,交互的API类从12个减少为3个。使用优化前后的API类设计测试程序,对功能和性能进行测试验证。测试结果表明,优化设计具备可行性,对性能的影响较小。

融合图注意力网络和注意力因子分解机的服务推荐方法

为了解决服务推荐过程中的特征稀疏问题、提高服务的语义表示能力,进而提升推荐的准确性和有效性,提出基于图注意力网络(graph attention networks,GAT)研究服务推荐方法,引入服务的组合权重和组合的结构信息,综合利用多种服务特征,提高服务推荐质量。将GAT和注意力因子分解机(attention factorization machine,AFM)结合在一起,利用多头自注意力机制,学习每个节点在图邻域中的重要性;进行信息聚合,处理网络中的不同图结构,以适应服务动态变化的场景。实验结果显示,在数据平衡的情况下,提出的方法性能表现均好于对比方法;在数据不平衡的情况下,提出的方法大部分性能指标也表现良好,达到了提升服务推荐准确性和有效性的目标。

基于Win32API的未知病毒检测

提出了一个基于行为特征向量的病毒检测方法。特征向量的每一维用于表示一种恶意行为事件,每一事件由相应的Win32应用程序编程接口(API)调用及其参数表示,并实现了一个自动化行为追踪系统(Argus)用于行为特征的提取。试验中,通过对样本数据的分析,利用互信息对特征向量进行属性约简,减少特征维数。试验结果表明,约简后的模型对于发生行为事件数大于1的病毒程序仍有着较好的检测效果。

基于敏感Native API的恶意软件检测方法

分析恶意软件传播与破坏的行为特征,包括进程、特权、内存操作、注册表、文件和网络等行为。这些行为通过调用相应的API函数来实现,为此,提出一种基于敏感NativeAPI调用频率的恶意软件检测方法,采用Xen进行二次开发,设计对恶意软件透明的分析监测环境。实验结果表明,使用敏感NativeAPI调用频率能够有效地检测多种未知恶意软件。

基于API的串行口通信软件设计

在研究近程的异步串行通信软件以及通信协议的基础上,给出了基于API(ApplicationProgrammingInterface)的串行口通信软件设计。该软件在VisualC++6.0环境下,利用API函数,配合多线程的程序设计实现了串口通信,完成了数据的实时采集与动态图形显示。该软件已成功地应用于毛细管电泳固体电化学发光检测仪,实现了主机与测量系统之间的实时操作。实验结果表明,该设计能够实现Windows环境下的控制,与其他方法比较,该设计能更灵活和直接地完成对串口的控制操作。

在Visual Studio.NET中有效利用Windows API资源

VisualStudio.NET向开发人员提供最具效率的工具,用于为MicrosoftWindows和Web创建下一代应用程序。WindowsAPI函数则为程序开发人员提供了火力强大的“武器库”。由于WindowsAPI函数是以动态链接库的形式存在的,因此在VisualStudio.NET中调用这些非托管形式的函数较为复杂。文章主要通过若干VisualBasic.NET实例探讨了在VisualStudio.NET环境下使用WindowsAPI的方法、使用过程中的关键问题及若干原则。

基于GAA-API的Web网页细粒度访问控制方法研究

基于通用的授权与访问控制接口GAA-API,提出了一种网页的细粒度授权与访问控制方法。为网页中的静态资源元素、动态资源元素分别提供细粒度、灵活的访问控制。最后对该方法进行实验测试,并对测试结果进行比较分析。

基于REST-API的SDN控制器故障恢复机制

软件定义网络(SDN)通过可编程的数据平面和逻辑集中的网络控制器实现网络的灵活可控,然而现有的网络控制器不具备故障快速切换功能,难以实现SDN网络故障恢复。为此,基于表述性状态转移-应用程序编程接口(REST-API),提出一种控制器快速恢复机制,通过REST-API将多个控制器同时与控制器代理相连接,使得控制器代理可快速检测出控制器故障并进行切换。实验结果表明,与OpenFlow机制相比,该机制减少了500倍以上的切换时间,且切换时间不受网络规模的影响。

利用C-API的基于RTW实时仿真系统在线调参

针对外部模式不足,基于实时工作箱(RTW)实时仿真系统,采用访问C文件应用程序接口(C-API),修改主程序并访问model_pt.c文件中的参数信息,可在线调整参数。其过程是:内嵌参数、生成model_pt.c文件、访问参数结构,并在目标机端主程序的仿真循环中添加代码接收数据包并解析得到参数序号和新值。

大语言模型驱动的交互式建筑设计新范式——基于Rhino7的概念验证

随着社会对建筑设计质量要求越来越高,建筑设计软件也变得越来越专业和复杂。现在的设计软件不仅学习成本高,而且交互模式复杂。大语言模型(LLM)的最新突破使计算机清晰地理解人类自然语言指令,并准确生成代码语言具有可行性,有望为人与软件的交互范式提供新思路。因此,本文提出了LLM驱动的交互式建筑设计新范式--将设计师通过多次键鼠操作与设计软件交互转变为LLM根据设计师自然语言指令生成并执行API调用脚本的方式;提出了技术路线并验证了其在建筑设计场景落地的可能性。该技术路线包括:①LLM根据用户指令从API库中搜索与任务相关的API;②LLM基于指令和候选API摘要信息编写程序脚本并运行;③LLM根据来自软件环境、用户等反馈改进优化所编写的程序脚本。通过Rhino7设计软件、GPT-4和CodeLlaMa完成多个设计任务,测试当前LLM是否具备执行该技术路线各关键环节的能力。测试结果不仅证明了LLM驱动的交互式设计范式在建筑设计场景已初具落地前景,也为技术落地提供经验和建议。该设计范式的落地可以降低软件的使用门槛和学习成本,提高设计师工作效率;有望在未来的建筑设计软件中发挥重要作用。

结合Inventor API的冲压件相似检索方法与实现

为充分运用冲压工艺的成功实例,对基于CBR的冲压工艺设计系统中的关键技术—冲压件相似检索进行了研究。首先进行冲压件信息模型的表示;然后通过API提取冲压件的2D展开图轮廓、3D拓扑关系及特征;接着按2D展开图轮廓、3D拓扑关系、设计特征、板材4个步骤分别与数据库中的实例进行相似计算,综合结果,检索出最相似的实例。通过实验验证了该方法的有效性。

PF_RING与NAPI结合的捕包性能优化和仿真

频繁中断响应、冗余的数据拷贝和上下文切换等是影响网络数据包捕获性能的主要因素。为了减少这些因素的影响,提出将PF_RING与NAPI结合应用到捕包过程,以对性能进行整体优化。比较了PF_RING与传统数据包捕获机制的差异,分析了两者结合的优势,搭建实验平台,采用内核发包形式,进行实验仿真。在仿真实验中,从捕包率和处理效率与传统方式进行比较,分析实验数据得出该方法可以有效地提高捕包性能。