【摘 要】
:
绝大多数的软件漏洞来源于软件开发阶段,系统开发时期避免漏洞要比运维时期整改漏洞成本低很多。输入输出检验、身份认证、密码管理、错误处理、系统配置、文件管理等各个方面都涉及安全编码,对于每一个具体信息系统的开发,都会面临各种安全隐患和威胁,涉及的理论和技术范围较广,超出一般开发人员的知识储备。面对这种问题,通过对开发中的各个方面的安全隐患进行分析,归纳总结出每一类问题安全预防的有效方法,以方便开发人员
【机 构】
:
中国石油天然气股份有限公司管道分公司 河北 065000
论文部分内容阅读
绝大多数的软件漏洞来源于软件开发阶段,系统开发时期避免漏洞要比运维时期整改漏洞成本低很多。输入输出检验、身份认证、密码管理、错误处理、系统配置、文件管理等各个方面都涉及安全编码,对于每一个具体信息系统的开发,都会面临各种安全隐患和威胁,涉及的理论和技术范围较广,超出一般开发人员的知识储备。面对这种问题,通过对开发中的各个方面的安全隐患进行分析,归纳总结出每一类问题安全预防的有效方法,以方便开发人员采取具体措施,从而减少常见的软件漏洞,提升软件安全水平。
其他文献
软件定义网络(SDN)的提出是为了解决复杂网络环境下设备性能的限制,同时也使得在SDN环境下进行流量预测成为可能。因此,首先对SDN架构进行了简单的分析;而后分析了LSTM的基本理论和数学关系。在此基础上,针对网络流量的随机性和突发性,设计了小波变换组合LSTM的预测方法,并在中兴公司的服务器下证明了流量预测方法的准确性。
在区块链政策和技术发展同步推进的背景下,以超级账本Fabric为代表的联盟区块链平台中密码算法的国产化改造具有重要意义。为了匹配已实现的国密改造后的Fabric区块链平台、Fabric-CA证书授权中心以及以国密算法为支撑的政府和企业业务系统,亟须实现支持国密算法的超级账本Fabric软件开发工具包(Fabric-SDK)。本文通过分析Fabric-SDK的运行原理,提出了一种通用的Fabric-
目的: 1.用毕赤酵母表达系统表达HSV-1型特异性抗原gGl,为建立ELISAHSV-1型特异性检测诊断试剂盒奠定基础; 2.探讨gGl蛋白在原核表达系统中的表达及抗原性分析。 方法:
近些年来,随着人们生活水平的日益提升,环境保护意识也越来越强,垃圾分类进入到一个无法避免的环节。然而,在日常生活中,垃圾分类这项工作基本上由人工完成。此类操作具有效率低、分类易出错和工作量大等缺点。为了解决此问题,本文基于Faster R-CNN算法开发了一个简易的垃圾分类系统。该系统可对垃圾进行自动化识别,从而提高垃圾分类的效率。
随着人脸识别技术的成熟,人脸识别的工程化应用需求也逐步增多,而DTU模块是人脸识别系统与物联网和工业控制交互的关键组件,文中着重分析了人脸识别系统在工程应用中网络带宽占用量大的实际问题,并基于通用DTU设计了人脸识别系统的应用接口,在实际测试中取得了较好的效果。
本文设计并实现基于Delta Lake架构的个性化自助游行程推荐系统,并阐述了系统架构与关键核心技术。采用融合协同过滤的推荐算法与用户短文评价情感分析的方法来构建离线模型,结合用户特征实时进行在线分析,最后通过路线规划呈现完整行程,取得较好推荐转化率与推荐满意度。
在门禁系统用户识别、银行贷款审核等问题上,利用传统的分类法无法解决,这需要代价敏感学习来解决。本文先分析了代价敏感学习定义,然后介绍了代价敏感学习的四大应用领域、四类方法和Ada Boost、ID3、C4.5三个经典算法,最后展望了代价敏感学习的三个未来发展趋势。
手势交互作为一种自然人机交互方式越来越受到人们的重视。本文设计了一套为虚拟现实环境输入数据的数据手套嵌入式系统,实现了单片机与虚拟现实开发引擎Unity3d的双向无线通信。实验表明数据手套可以稳定地为虚拟现实系统提供姿态及运动数据,其应用增加了人机交互的沉浸感与灵活性,能够便捷地应用于其他虚实融合类系统。
开展群体心理演化建模与仿真研究,有效刻画网民群体心理状态发展过程、准确把握网络信息影响下群体心理状态演化发展规律,是网络舆情监测与管控的重要课题。本文采用改进的SIR(Susceptible Infected Recovered)模型,将网民群体心理状态划分为潜在接触期、接触期、关注期、跟风评论、情绪感染、迷信盲从、康复期等不同状态群体,在此基础上构建网络信息传播中群体心理演化仿真模型,并基于该模
本文为满足智能手机端居民用电应用需求,面向个人用户的电量使用查询、电量用能分析、用电电费交纳、更名过户和故障报修等业务功能,进行居民用电手机APP设计,实现以月、年为单位的用电量查询及分析功能,用户电费交费功能,产权/户名变更功能,用电故障报修功能等。本文在电力行业移动式手机应用的建设方面具有一定的参考意义和价值。