韩伟
- 作品数:8 被引量:68H指数:3
- 供职机构:石家庄铁道大学更多>>
- 发文基金:中国科学院知识创新工程中国科学院知识创新工程重要方向项目国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 类Unix文件系统中TOCTTOU缺陷的静态分析方法被引量:2
- 2011年
- 文件系统中的TOCTTOU缺陷是类Unix操作系统面临的一个严重安全问题,现有的静态检测方法具有很高的误报率.原因有2点:一是对导致TOCTTOU缺陷的函数对缺乏精确定义和分析;二是分析过程过度抽象,忽略了很多重要的程序信息.因此,首先对TOCTTOU缺陷进行了分类,并系统分析了C标准库中可以导致TOCTTOU缺陷的函数对.在此基础上,提出了一种TOCTTOU缺陷的静态分析方法,利用有限状态安全属性刻画TOCTTOU缺陷,分析精度达到了过程内路径敏感、过程间流敏感.实验结果表明,该方法能够有效检测C程序中的TOCTTOU缺陷,相比现有方法,有效降低了误报率.
- 韩伟贺也平
- J2EE设计模式在改进系统性能中的应用研究被引量:12
- 2005年
- 设计模式为软件设计中常见问题提供的良好解决方案,通过设计模式可以显著改进系统设计,能够有效增强系统的安全性、数据完整性、性能、可维护性和可扩展性。介绍了J2EE设计模式的基本概念,并且分析了J2EE系统的性能瓶颈。在此基础上,阐述了如何利用J2EE设计模式来改进J2EE系统的性能,并且描述了这些模式在内容服务定购系统的应用。
- 韩伟范植华
- 关键词:J2EE设计模式SESSIONFACADE模式
- 基于静态分析的XSM正确性验证
- 2012年
- XSM(Xen Security Module)是虚拟机Xen的安全模型框架,对系统的安全性具有决定性的作用。目前,对类似的强制访问框架的正确性验证研究主要集中于对钩子函数放置的验证。现有检测方法通常路径覆盖不够完整,或者有较高的误报率。对XSM框架的正确性验证问题进行分析,提出一种过程间流敏感、过程内路径敏感的,适用于XSM框架的静态分析方法。该方法通过扩展静态分析工具Saturn,实现了对XSM框架的钩子函数设置的正确性和完备性的验证。经实验验证,该方法具有完全的路径覆盖性,并且具有较高的精确度。
- 邓程丁丽萍贺也平韩伟
- 关键词:钩子函数SATURN
- 一种高强高韧钢渣基胶凝材料及其制备方法
- 本发明提供了一种高强高韧钢渣基胶凝材料及其制备方法,属于固体废弃物再利用技术领域。本发明提供的钢渣基胶凝材料包括:矿渣180~220份、钢渣180~220份、水泥90~100份、砂1350~1400份、橡胶粉、聚丙烯纤维...
- 孙国文裴凯歌张玉芝郑皓睿杨海涛高礼雄张帆段远钊韩伟
- 基于POAD过程构建企业应用框架的研究
- 企业一级的计算机应用系统通常规模庞大,结构复杂.现阶段的企业开发,一般依赖于N层面向对象的平台,例如J2EE和.Net.这些平台都基于分布式网络环境,虽然能够有效地促进企业应用,但是具有异构性、分布性、并发性、异步性等诸...
- 韩伟
- 关键词:设计模式
- 文献传递
- CDMA 1x数据服务平台的设计与实现被引量:3
- 2005年
- CDMA1x 数据服务平台提供对移动增值业务系统的综合管理功能及各业务系统一些公共的业务支撑功能,是一个大型应用软件。详细论述了CDMA1x 数据服务平台的设计与实现方法,以及面向服务的设计思想和组件技术在平台设计中的应用,并且阐述了平台的可靠性和安全性设计。
- 韩伟范植华
- 关键词:数据服务组件技术CDMA移动增值业务
- 一种高强高韧钢渣基胶凝材料及其制备方法
- 本发明提供了一种高强高韧钢渣基胶凝材料及其制备方法,属于固体废弃物再利用技术领域。本发明提供的钢渣基胶凝材料包括:矿渣180~220份、钢渣180~220份、水泥90~100份、砂1350~1400份、橡胶粉、聚丙烯纤维...
- 孙国文裴凯歌张玉芝郑皓睿杨海涛高礼雄张帆段远钊韩伟
- 基于SAML的单点登录技术在Web服务中的应用研究被引量:51
- 2005年
- 单点登录技术是一项非常重要的Web 安全技术。由于Web 服务技术的广泛使用,如何实现适用Web 服务特点的单点登录也是一个热点问题,SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登录可以很好地解决这个问题。阐述了单点登录的基本模式以及SAML 的工作原理。分析了基于SAML 的单点登录特点,并且介绍了在此基础上开发的Web 服务单点登录应用。
- 韩伟范植华
- 关键词:单点登录技术SAMLWEB服务WEB安全XML
