一种适用于安全网关的定制化网络协议栈设计方法

1

作者 谢靖 黄小红 +2 位作者 杨满智 蔡琳 田野 《微型电脑应用》 2025年第4期73-77,共5页

安全网关是一种部署于企业网出口的应用层中间件,它能对进出企业的流量进行审计和转发,并能够管理会话。为了处理复杂的应用层流量,安全网关需要网络协议栈的支持。传统网络协议栈的工作模式不能满足安全网关的需求。同时,当前定制化网... 安全网关是一种部署于企业网出口的应用层中间件,它能对进出企业的流量进行审计和转发,并能够管理会话。为了处理复杂的应用层流量,安全网关需要网络协议栈的支持。传统网络协议栈的工作模式不能满足安全网关的需求。同时,当前定制化网络协议栈研究工作聚焦于数据中心网络,不适用于安全网关的工作环境。为了满足安全网关的业务需求,适应其工作环境,设计并实现一套定制化协议栈。网络协议栈允许安全网关在客户端与服务器无感知的情况下管理会话和审计流量,并提供轻量级审计/转发应用程序接口以降低转发开销。实验结果表明,采用轻量级接口之后,TCP转发业务开销下降超过6%,UDP转发业务开销下降超过49%。 展开更多

关键词 安全网关 中间件 企业网 定制化网络协议栈 应用程序接口

在线阅读 下载PDF 职称材料

Enhancing Ransomware Detection with Machine Learning Techniques and Effective API Integration

2

作者 Asad Iqbal Mehdi Hussain +3 位作者 Qaiser Riaz Madiha Khalid Rafia Mumtaz Ki-Hyun Jung 《Computers, Materials & Continua》 2025年第10期1693-1714,共22页

Ransomware,particularly crypto-ransomware,remains a significant cybersecurity challenge,encrypting victim data and demanding a ransom,often leaving the data irretrievable even if payment is made.This study proposes an... Ransomware,particularly crypto-ransomware,remains a significant cybersecurity challenge,encrypting victim data and demanding a ransom,often leaving the data irretrievable even if payment is made.This study proposes an early detection approach to mitigate such threats by identifying ransomware activity before the encryption process begins.The approach employs a two-tiered approach:a signature-based method using hashing techniques to match known threats and a dynamic behavior-based analysis leveraging Cuckoo Sandbox and machine learning algorithms.A critical feature is the integration of the most effective Application Programming Interface call monitoring,which analyzes system-level interactions such as file encryption,key generation,and registry modifications.This enables the detection of both known and zero-day ransomware variants,overcoming limitations of traditional methods.The proposed technique was evaluated using classifiers such as Random Forest,Support Vector Machine,and K-Nearest Neighbors,achieving a detection accuracy of 98%based on 26 key ransomware attributes with an 80:20 training-to-testing ratio and 10-fold cross-validation.By combining minimal feature sets with robust behavioral analysis,the proposed method outperforms existing solutions and addresses current challenges in ransomware detection,thereby enhancing cybersecurity resilience. 展开更多

关键词 Ransomware machine learning malware cyber security MALWARE application program interface(API)malware

在线阅读 下载PDF 职称材料

软件定义网络:安全模型、机制及研究进展 被引量：95

3

作者 王蒙蒙 刘建伟 +2 位作者 陈杰 毛剑 毛可飞 《软件学报》 EI CSCD 北大核心 2016年第4期969-992,共24页

软件定义网络(software defined networking,简称SDN)初步实现了网络控制面与数据面分离的思想,然而在提供高度开放性和可编程性的同时,网络自身也面临着诸多安全问题,从而限制了SDN在很多场景下的大规模部署和应用.首先对SDN的架构和... 软件定义网络(software defined networking,简称SDN)初步实现了网络控制面与数据面分离的思想,然而在提供高度开放性和可编程性的同时,网络自身也面临着诸多安全问题,从而限制了SDN在很多场景下的大规模部署和应用.首先对SDN的架构和安全模型进行分析;其次,从"SDN特有/非特有的典型安全问题"和"SDN各层/接口面临的安全威胁"两方面,对SDN中存在的典型安全威胁和安全问题进行分析和归纳;随后从6个方面对现有SDN安全问题的主要解决思路及其最新研究进展分别进行探讨,包括SDN安全控制器的开发、控制器可组合安全模块库的开发和部署、控制器Do S/DDo S攻击防御方法、流规则的合法性和一致性检测、北向接口的安全性和应用程序安全性;最后对SDN安全方面的标准化工作进行了简要分析,并对SDN安全方面未来的研究趋势进行了展望. 展开更多

关键词 软件定义网络 OpenFlow 安全模型 安全威胁 控制器安全 北向接口安全协议

在线阅读 下载PDF 职称材料

基于API的串行口通信软件设计 被引量：9

4

作者 黄泽建 林君 《吉林大学学报（信息科学版）》 CAS 2003年第4期357-361,共5页

在研究近程的异步串行通信软件以及通信协议的基础上,给出了基于API(ApplicationProgrammingInterface)的串行口通信软件设计。该软件在VisualC++6.0环境下,利用API函数,配合多线程的程序设计实现了串口通信,完成了数据的实时采集与动... 在研究近程的异步串行通信软件以及通信协议的基础上,给出了基于API(ApplicationProgrammingInterface)的串行口通信软件设计。该软件在VisualC++6.0环境下,利用API函数,配合多线程的程序设计实现了串口通信,完成了数据的实时采集与动态图形显示。该软件已成功地应用于毛细管电泳固体电化学发光检测仪,实现了主机与测量系统之间的实时操作。实验结果表明,该设计能够实现Windows环境下的控制,与其他方法比较,该设计能更灵活和直接地完成对串口的控制操作。 展开更多

关键词 串行 多线程 VISUALC++ 应用程序接口 通信协议

在线阅读 下载PDF 职称材料

岩心扫描成像系统的设计与实现 被引量：6

5

作者 吴晓红 徐强 《西南民族学院学报（自然科学版）》 CAS 2002年第1期102-105,共4页

岩心图像录入系统是一个应用线阵CCD对360度圆柱状岩心外表面普光、岩心剖面普光和荧光图像进行自动采集的机电一体化系统．本文介绍了该系统的设计思想、硬件结构、主机与控制系统的通信接口、应用程序与控制系统的通信、数字图像输入... 岩心图像录入系统是一个应用线阵CCD对360度圆柱状岩心外表面普光、岩心剖面普光和荧光图像进行自动采集的机电一体化系统．本文介绍了该系统的设计思想、硬件结构、主机与控制系统的通信接口、应用程序与控制系统的通信、数字图像输入设备的应用程序接口API． 展开更多

关键词 岩心 线阵CCD TWAIN标准协议 应用程序编程接口 油气勘探 图像录入系统 扫描成像系统 系统设计

在线阅读 下载PDF 职称材料

云应用程序编程接口安全研究综述:威胁与防护 被引量：10

6

作者 陈真 乞文超 +2 位作者 贺鹏飞 刘林林 申利民 《电子与信息学报》 EI CSCD 北大核心 2023年第1期371-382,共12页

云时代,云应用程序编程接口(API)是服务交付、能力复制和数据输出的最佳载体。然而,云API在开放服务和数据的同时,增加了暴露面和攻击面,攻击者通过数据劫持和流量分析等技术获取目标云API的关键资源,能够识别用户的身份和行为,甚至直... 云时代,云应用程序编程接口(API)是服务交付、能力复制和数据输出的最佳载体。然而,云API在开放服务和数据的同时,增加了暴露面和攻击面,攻击者通过数据劫持和流量分析等技术获取目标云API的关键资源,能够识别用户的身份和行为,甚至直接造成背后系统的瘫痪。当前,针对云API的攻击类型繁多,威胁与防护方法各异,缺乏对现有攻击和防护方法的系统总结。该文梳理了云API安全研究中云API面临的威胁和防护方法,分析了云API的演化历程和类别划分;讨论了云API的脆弱性以及云API安全研究的重要性;提出了云API安全研究框架,涵盖身份验证、云API分布式拒绝服务(DDoS)攻击防护、重放攻击防护、中间人(MITM)攻击防护、注入攻击防护和敏感数据防护6个方面相关研究工作综述。在此基础上,探讨了增加人工智能(AI)防护的必要性。最后给出了云API防护的未来挑战和发展趋势。 展开更多

关键词 云应用程序编程接口 云API脆弱性 云API安全 云API攻击 云API防护

在线阅读 下载PDF 职称材料

Parlay APIs与SIP间呼叫相关概念映射的研究 被引量：3

7

作者 韩艳峰 卢美莲 《北京邮电大学学报》 EI CAS CSCD 北大核心 2005年第2期59-62,共4页

对ParlayAPIs(parlayapplicationprogramminginterface)和SIP(sessionmitiationprotocol)协议中与呼叫相关的概念进行了分析和比较,得出了ParlayAPIs呼叫控制SCF(servicecapabilityfeature)中Call和CallLeg与SIP中Dialog的概念及相关参... 对ParlayAPIs(parlayapplicationprogramminginterface)和SIP(sessionmitiationprotocol)协议中与呼叫相关的概念进行了分析和比较,得出了ParlayAPIs呼叫控制SCF(servicecapabilityfeature)中Call和CallLeg与SIP中Dialog的概念及相关参数的映射关系,进而提出了SIPServer工作在Proxy、B2BUA(back-to-backuseragent)及第三方控制模式下的ParlayAPIs呼叫控制SCF与SIPServer的呼叫概念映射模型.该模型为Parlay方法和参数与SIPServer操作和消息的进一步映射提供了前提和基础,为实际工程中,NGN(nextgenerationofnetwork)的Parlay网关中呼叫控制部分的设计与实现提供了指导作用. 展开更多

关键词 PARLAY APIS SIP 映射 呼叫 呼叫腿 对话

在线阅读 下载PDF 职称材料

一种动态监测安卓应用程序的方法 被引量：2

8

作者 蒋煦 张慧翔 慕德俊 《西北工业大学学报》 EI CAS CSCD 北大核心 2016年第6期1074-1081,共8页

针对安卓应用程序在终端用户未知的情况下获取系统服务的问题,提出了动态监测应用程序获取系统服务的方法。首先,检查应用程序是否存在第三方库,如存在,则检查第三方库中是否存在敏感函数。如果不存在敏感函数,就将应用程序安装到监测系... 针对安卓应用程序在终端用户未知的情况下获取系统服务的问题,提出了动态监测应用程序获取系统服务的方法。首先,检查应用程序是否存在第三方库,如存在,则检查第三方库中是否存在敏感函数。如果不存在敏感函数,就将应用程序安装到监测系统,实施对应用程序获取系统服务的实时监测。实验结果表明,该方法在能够避免恶意应用程序对监测系统进行破坏的前提下,可以实时监测到应用程序来自Java层或是本地层对系统服务的调用,而且该方法的实现对时间的开销也在可接受的范围内。 展开更多

关键词 应用程序编程接口 网络安全 JAVA语言 实时系统 数据安全 第三方库 挂钩子 系统服务调用 Linux 安卓应用程序 动态监测

在线阅读 下载PDF 职称材料

面向OAuth2.0授权服务API的账号劫持攻击威胁检测 被引量：13

9

作者 刘奇旭 邱凯丽 +3 位作者 王乙文 陈艳辉 陈浪平 刘潮歌 《通信学报》 EI CSCD 北大核心 2019年第6期40-50,共11页

OAuth2.0授权协议在简化用户登录第三方应用的同时,也存在泄露用户隐私数据的风险,甚至引发用户账号被攻击劫持。通过分析OAuth2.0协议的脆弱点,构建了围绕授权码的账号劫持攻击模型,提出了基于差异流量分析的脆弱性应用程序编程接口(A... OAuth2.0授权协议在简化用户登录第三方应用的同时,也存在泄露用户隐私数据的风险,甚至引发用户账号被攻击劫持。通过分析OAuth2.0协议的脆弱点,构建了围绕授权码的账号劫持攻击模型,提出了基于差异流量分析的脆弱性应用程序编程接口(API)识别方法和基于授权认证网络流量监测的账号劫持攻击验证方法,设计并实现了面向OAuth2.0授权服务API的账号劫持攻击威胁检测框架OScan。通过对Alexa排名前10 000的网站中真实部署的3 853个授权服务API进行大规模测试,发现360个存在脆弱性的API。经过进一步验证,发现了80个网站存在账号劫持攻击威胁。相较类似工具,OScan在覆盖身份提供方(IdP)全面性、检测依赖方(RP)数量和威胁检测完整性等方面均具有明显的优势。 展开更多

关键词 OAuth2.0协议 应用程序编程接口 账号劫持 第三方应用

在线阅读 下载PDF 职称材料

高性能计算服务环境应用编程接口 被引量：1

10

作者 和荣 肖海力 +2 位作者 王小宁 卢莎莎 迟学斌 《计算机系统应用》 2022年第8期184-191,共8页

高性能计算服务环境主要面向用户、科研团队提供高性能计算服务.随着环境接入的超算中心以及应用社区和业务平台越来越多,超算中心以及社区和业务平台的用户希望能够使用原有账号登录高性能计算环境使用资源.高性能计算服务环境目前提... 高性能计算服务环境主要面向用户、科研团队提供高性能计算服务.随着环境接入的超算中心以及应用社区和业务平台越来越多,超算中心以及社区和业务平台的用户希望能够使用原有账号登录高性能计算环境使用资源.高性能计算服务环境目前提供的应用编程接口仅支持通过LDAP认证的网格账号.为使得应用社区和业务平台用户使用自己原有的登录方式认证通过后就可访问高性能计算服务环境,我们重新设计开发了高性能计算服务环境应用编程接口.本文着重介绍新版应用编程接口的结构与部署实现,并通过用例来说明如何调用新版接口.新版接口为社区和业务平台接入高性能计算环境提供了更方便且安全地支撑. 展开更多

关键词 用户认证 应用编程接口 接口网关 授权 接口安全 负载均衡

在线阅读 下载PDF 职称材料

基于Java的E-mail系统客户端的设计与实现 被引量：1

11

作者 周治国 李文印 +2 位作者 万吉 邓春燕 王玉奇 《吉林大学学报（信息科学版）》 CAS 2004年第2期169-172,共4页

在讨论SMTP,POP3,JavaMailAPI和Java技术的基础上,以CAN(ControllerAreaNetwork)总线控制器SJA1000为核心,设计并实现了一个具有收发E-mail功能的E-mail系统客户端。该系统利用JavaMailAPI技术、采用Java编程,具有较好的可移植性(可以在... 在讨论SMTP,POP3,JavaMailAPI和Java技术的基础上,以CAN(ControllerAreaNetwork)总线控制器SJA1000为核心,设计并实现了一个具有收发E-mail功能的E-mail系统客户端。该系统利用JavaMailAPI技术、采用Java编程,具有较好的可移植性(可以在Windows,Linux,Unix等多种服务器系统平台上运行)、可扩充性(可以在原有的基础上任意扩充其功能)和安全性(具有密码加密功能)。 展开更多

关键词 JAVA技术 简单邮件传输协议 第3版邮局协议 应用程序接口 E-mail客户端

在线阅读 下载PDF 职称材料

基于AdventNet SNMP API的网络管理系统的设计与开发 被引量：4

12

作者 周育辉 何琳 周芸 《计算机与现代化》 2005年第5期44-46,50,共4页

介绍了网络管理系统开发工具AdventNetSNMPAPI的优点、体系结构和在它基础上开发的网管工作方式以及应用。

关键词 网络管理 代理 RFC SNMP API

在线阅读 下载PDF 职称材料

动态链接库实现IEC61162数据通信与协议解析 被引量：1

13

作者 毛景魁 郑华耀 《上海海事大学学报》 北大核心 2006年第2期46-50,共5页

在说明当前船载自动识别系统(AIS)实现方案的基础上,系统分析船载AIS系统结构、使用动态链接库(DLL)的优缺点和IEC 61162协议的语句组成,并给出一种使用DLL技术实现IEC 61162数据通信和协议解析的具体方法;在W indows操作系统下,结合多... 在说明当前船载自动识别系统(AIS)实现方案的基础上,系统分析船载AIS系统结构、使用动态链接库(DLL)的优缺点和IEC 61162协议的语句组成,并给出一种使用DLL技术实现IEC 61162数据通信和协议解析的具体方法;在W indows操作系统下,结合多线程、DLL技术,通过调用W indows应用程序接口(API)函数完成IEC 61162协议的数据传输和解析,运行稳定、可靠,符合系统设计要求. 展开更多

关键词 船载自动识别系统(AIS) IEC 61162协议 动态链接库(DLL) 应用程序接口(API)

在线阅读 下载PDF 职称材料

单片机嵌入式Internet技术研究及系统开发 被引量：1

14

作者 高小能 龚益波 《计算机系统应用》 2010年第6期100-103,113,共5页

实现MCS-51单片机嵌入式接入Internet技术。单片机通过ATL8019AS以太网控制器实现与Internet的交互。利用开源代码的TCP/IP协议栈uIP实现对底层设备的驱动,同时通过uIP协议的应用程序接口实现各种应用服务。给出了硬件设计图,编写了单... 实现MCS-51单片机嵌入式接入Internet技术。单片机通过ATL8019AS以太网控制器实现与Internet的交互。利用开源代码的TCP/IP协议栈uIP实现对底层设备的驱动,同时通过uIP协议的应用程序接口实现各种应用服务。给出了硬件设计图,编写了单片机主程序。应用此技术实现了一个城市中心停车监测系统。 展开更多

关键词 嵌入式INTERNET UIP协议栈 底层设备驱动 应用程序接口 主程序

在线阅读 下载PDF 职称材料

Parlay CC API与SIP的逻辑关系 被引量：3

15

作者 管有庆 《南京邮电学院学报（自然科学版）》 2004年第2期11-15,共5页

首先描述了ParlayCCAPI(Parlay规范中的呼叫控制应用程序接口)和SIP(会话初始化协议)的逻辑组成与结构,然后通过SIP与ParlayCCAPI逻辑关系比较,给出了从SIP到ParlayCCAPI的方法、响应码和地址的映射关系,最后给出了基于SIP的ParlayCCAP... 首先描述了ParlayCCAPI(Parlay规范中的呼叫控制应用程序接口)和SIP(会话初始化协议)的逻辑组成与结构,然后通过SIP与ParlayCCAPI逻辑关系比较,给出了从SIP到ParlayCCAPI的方法、响应码和地址的映射关系,最后给出了基于SIP的ParlayCCAPI构建基本会话的时序图,并通过模拟实验说明基于SIP的ParlayCCAPI主要功能是可以实现的。 展开更多

关键词 会话初始化协议 呼叫控制 应用程序接口 映射

在线阅读 下载PDF 职称材料

5G传送网管控系统架构和功能特征 被引量：4

16

作者 白泽刚 《光通信技术》 北大核心 2020年第5期1-4,共4页

传送网络运营维护人员需要一个融合的系统来管理5G传送网络,这个系统需要包含软件定义网络(SDN)控制器、自动交换光网络(ASON)控制/管理平面和网元管理系统/网络管理系统(EMS/NMS)功能。基于此需求,根据管控系统(MCS)的概念,探讨了现有... 传送网络运营维护人员需要一个融合的系统来管理5G传送网络,这个系统需要包含软件定义网络(SDN)控制器、自动交换光网络(ASON)控制/管理平面和网元管理系统/网络管理系统(EMS/NMS)功能。基于此需求,根据管控系统(MCS)的概念,探讨了现有网管技术向MCS演进的趋势及架构,并对其统一图形用户界面平台、统一网元接入方式、统一对象数据模型和功能模块、开放的应用程序编程接口、云上的灵活部署、增强的安全管理和智能运维等新功能特征进行了介绍。 展开更多

关键词 管控系统 统一图形用户界面平台 统一网元接入方式 统一对象数据模型和功能模块 开放的应用程序编程接口 云上的灵活部署 增强的安全管理 智能运维

在线阅读 下载PDF 职称材料

独立于应用程序的分布式仿真系统信息传输模型

17

作者 程玉荣 刘向君 +1 位作者 杨泽刚 周建平 《系统仿真学报》 CAS CSCD 北大核心 2010年第4期901-904,920,共5页

一般分布式仿真系统,各仿真平台的通信程序编写、系统通信调试上花费的时间占用系统开发周期。提出并构建了基于应用程序接口的"独立于应用程序的分布式仿真系统信息传输模型"与各平台应用程序并行开发,以上时间不再占用系统... 一般分布式仿真系统,各仿真平台的通信程序编写、系统通信调试上花费的时间占用系统开发周期。提出并构建了基于应用程序接口的"独立于应用程序的分布式仿真系统信息传输模型"与各平台应用程序并行开发,以上时间不再占用系统开发周期,大大提高了系统开发效率和稳定性;再与令牌机制相结合,上述模型也保证了仿真系统的时空一致性。此模型已成功应用在某型舰艇的战术训练模拟系统。 展开更多

关键词 分布式仿真 协议 应用程序接口(API) 通信实体 令牌环

原文传递

一种形式化的可信平台模块应用编程接口安全性分析方法

18

作者 杨飏 张焕国 +1 位作者 张帆 徐士伟 《武汉大学学报（理学版）》 CAS CSCD 北大核心 2010年第4期446-450,共5页

针对可信平台模块(TPM)应用编程接口(API)规范设计的安全性未得到有效验证,本文提出了一种形式化的安全性分析方法.具体内容包括:采用形式化模型定义应用编程接口、攻击者能力与安全目标;借助自动证明机实现了一种基于归结准则和定理证... 针对可信平台模块(TPM)应用编程接口(API)规范设计的安全性未得到有效验证,本文提出了一种形式化的安全性分析方法.具体内容包括:采用形式化模型定义应用编程接口、攻击者能力与安全目标;借助自动证明机实现了一种基于归结准则和定理证明的推理方法,在该方法中还集成了可执行状态判决机制,在一定程度上缓解了状态空间爆炸的问题.实验结果表明,可信平台模块密钥迁移功能的设计存在一定安全缺陷. 展开更多

关键词 可信平台模块 安全性分析 应用编程接口 一阶逻辑

原文传递

基于自适应滑窗的桌面异常行为阻断模型

19

作者 孙潮义 王静 +1 位作者 冯力 程雄 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2010年第11期44-47,共4页

针对传统杀毒软件采用的基于特征的检测与单点片断式阻断方式的不足,提出了一种基于自适应滑动窗口的桌面异常行为阻断模型.以多阶一致指数迭代检测算法为基础,对Windows内核系统调用序列进行分析和检测,设计了带滑动窗口的自适应式阻... 针对传统杀毒软件采用的基于特征的检测与单点片断式阻断方式的不足,提出了一种基于自适应滑动窗口的桌面异常行为阻断模型.以多阶一致指数迭代检测算法为基础,对Windows内核系统调用序列进行分析和检测,设计了带滑动窗口的自适应式阻断机制,提出了正常密集度和异常密集度两项衡量进程安全状态的指标,并以此确定滑动窗口步长修正的时机.利用网络熵理论确定滑动窗口步长修正的幅度.实验表明:不同于杀毒软件的行为阻断方式,该模型可更早发现并追踪入侵行为,且较之固定窗口阻断模型,平均阻断时间缩减近半. 展开更多

关键词 桌面安全 行为阻断 自适应滑窗 系统调用 密集度指标

原文传递

嵌入式系统安全CGI技术研究与编程 被引量：1

20

作者 曲波 《南京晓庄学院学报》 2011年第3期83-86,共4页

文章分析了使用GNU工具链实现嵌入式系统安全CGI的技术要点,以及在ARM平台上的具体实现方法.内容包括嵌入式系统Web服务及CGI编程的基本功能与结构、openssl的移植、以及嵌入式安全CGI的设计方法等.

关键词 嵌入式系统 安全套接层协议SSL 公共网关接口CGI WEB编程 CGI编程

在线阅读 下载PDF 职称材料