王马龙
- 作品数:3 被引量:9H指数:2
- 供职机构:四川大学计算机学院更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- Android智能手机用户场景信息防泄漏系统的研究与实现被引量:5
- 2013年
- 移动设备的GPS、摄像头和麦克风的非法使用会带来很大的安全隐患,因为它们可能泄露用户场景信息。为此文章提出了一种Android智能手机用户场景信息防泄漏的方法——在Android系统框架层的API中对GPS、摄像头和麦克风访问的拦截和访问控制,并实现了一款用户场景信息防泄漏系统HideMe。文章描述了该软件的具体设计和关键技术,测试结果表明HideMe能够完成对GPS、摄像头和麦克风的保护,并且能够隐藏或伪装用户的地理位置。
- 王马龙胡晓勤王琳陈刚
- 关键词:拦截伪装
- 基于负载特征的虚拟机动态迁移决策算法被引量:3
- 2017年
- 虚拟机动态迁移算法要求在不中断对外实时服务的条件下迁移虚拟机资源,同时要求宕机时间非常短、迁移操作对用户透明。要达到迁移算法的目标,在不同的应用场景下选择合适的迁移算法至关重要。本文提出一种虚拟机动态迁移决策算法,通过分析不同虚拟机动态迁移算法的性能,基于虚拟机负载特征,决策出最优迁移性能的算法。实验结果表明,该算法能够针对不同的负载类型准确地选择最优的迁移算法,相对主流的预拷贝迁移算法能够有效减少迁移时间和停机时间。
- 刘健王马龙
- 关键词:云计算
- 一种基于Apache的CSRF防御模块的实现被引量:1
- 2017年
- 跨站请求伪造(CSRF)漏洞的存在十分广泛,而且是开放式web应用安全项目(OWASP)统计的Top 10 Web攻击列表中最具威胁的漏洞之一。目前最具代表性的两种CSRF防御工具是CSRFGuard[2]和jCSRF[3]。针对CSRFGuard会将JS动态创建的动态HTTP请求误认为是CSRF攻击;jCSRF以代理模式部署,会增大web服务器的响应时间这两大问题,本文通过重写XMLHttp Request对象onsend的方法,向HTTP头注入CSRF防御Token,基于Apache web服务器实现了一个CSRF防御模块mod_anticsrf,去除了代理的网络通信开销。实验结果表明,mod_anticsrf支持动态HTTP请求,且几乎不影响web服务器的响应时间。
- 王马龙刘健
- 关键词:APACHE
