优化安全关键系统中的警报器放置

大型的安全关键系统由许许多多的部件组成,为了既能监测到系统故障,又能减少系统的计算负担,需要对部件上的警报器放置进行优化。本文论述了如何对警报器的数量和位置进行优化,并讨论了报警功能的需求和特性、优化警报器的放置目的,以及利用失效模式影响和危害性分析(FMECA)来给节点的失效危害程度予以评级。通过对燃气SCADA系统的两个不同的警报器放置实例对比,说明了采用FMECA方法分析,给失效危害程度级别高的节点优先放置警报器,再结合多重错误检测(MFD)算法,能正确地找出故障产生的来源节点。

基于Java Reflection自动逆向生成类间方法关系图的解析器

在大型系统中,一旦发生软件错误,系统会出现异常甚至故障.而检查错误产生的位置、来源,需要耗费较多的人力物力.如能预先分析出软件中类方法之间的相互关系,建立一个关系图,可以帮助人们判断、分析、定位故障产生的来源,及时采取应对措施,避免发生更严重的故障.本文探讨了如何使用Java Reflection(反射)的编程方法,设计一个能逆向分析Java源程序或编译后的.class文件的解析器,得到类结构和信息,通过导入测试样例Java文件,分析出类方法之间的关系,并将结果存储到特定格式的数组中.利用该数组创建一个类方法的关系图,能进一步扩展为软件错误传递图,为分析软件故障提供一个直观的依据.

面向受限环境的基于OAuth 2.0的认证与授权研究

资源受限环境对认证和授权提出了轻载性、灵活性、基于局部条件的访问策略和端到端的安全性等更复杂的要求.应用实例分析表明,基于OAuth 2.0扩展的授权架构适合于受限环境安全需求,它将资源花销较大的授权决策工作外包给资源不受限的可信第三方节点,而授权决策的执行和局部条件的评估则由受限设备来处理,可提高认证和授权的灵活性和细粒度性.