云应用程序编程接口安全研究综述:威胁与防护 被引量：8

1

作者 陈真 乞文超 +2 位作者 贺鹏飞 刘林林 申利民 《电子与信息学报》 EI CSCD 北大核心 2023年第1期371-382,共12页

云时代,云应用程序编程接口(API)是服务交付、能力复制和数据输出的最佳载体。然而,云API在开放服务和数据的同时,增加了暴露面和攻击面,攻击者通过数据劫持和流量分析等技术获取目标云API的关键资源,能够识别用户的身份和行为,甚至直... 云时代,云应用程序编程接口(API)是服务交付、能力复制和数据输出的最佳载体。然而,云API在开放服务和数据的同时,增加了暴露面和攻击面,攻击者通过数据劫持和流量分析等技术获取目标云API的关键资源,能够识别用户的身份和行为,甚至直接造成背后系统的瘫痪。当前,针对云API的攻击类型繁多,威胁与防护方法各异,缺乏对现有攻击和防护方法的系统总结。该文梳理了云API安全研究中云API面临的威胁和防护方法,分析了云API的演化历程和类别划分;讨论了云API的脆弱性以及云API安全研究的重要性;提出了云API安全研究框架,涵盖身份验证、云API分布式拒绝服务(DDoS)攻击防护、重放攻击防护、中间人(MITM)攻击防护、注入攻击防护和敏感数据防护6个方面相关研究工作综述。在此基础上,探讨了增加人工智能(AI)防护的必要性。最后给出了云API防护的未来挑战和发展趋势。 展开更多

关键词 云应用程序编程接口 云API脆弱性 云API安全 云API攻击 云API防护

在线阅读 下载PDF 职称材料

SUSI v2.0应用程序接口套件

2

《通讯世界》 2007年第12期75-75,共1页

研华的安全和统一智能接口（SUSI）已被广泛采用，在众多成功的应用中得以使用。SUSI是一个统一的应用程序编程接口（API）套件，专为与研华硬件的集成而设计。现在研华发布的是SUSI v2.0，具备两类全新的附加API和用于研华硬件产品的... 研华的安全和统一智能接口（SUSI）已被广泛采用，在众多成功的应用中得以使用。SUSI是一个统一的应用程序编程接口（API）套件，专为与研华硬件的集成而设计。现在研华发布的是SUSI v2.0，具备两类全新的附加API和用于研华硬件产品的功能。新的研华SUSI v2.0为节能和安全应用的开发提供了最佳的嵌入式软件解决方案。 展开更多

关键词 应用程序接口 v2.0 套件 应用程序编程接口 软件解决方案 硬件产品 安全应用 智能接口

在线阅读 下载PDF 职称材料

基于WinCE平台的应用程序移植研究 被引量：9

3

作者 范跃华 张素芹 徐飞 《西安工业大学学报》 CAS 2007年第1期91-94,共4页

为了满足嵌入式系统应用软件需求,快速地在嵌入式系统中进行应用软件的开发,采用了将基于桌面Windows应用程序移植到嵌入式系统中进行开发和应用的方法.为此针对嵌入式操作系统Windows CE的特性以及它的编译环境EVC的特点,研究了Win 32 ... 为了满足嵌入式系统应用软件需求,快速地在嵌入式系统中进行应用软件的开发,采用了将基于桌面Windows应用程序移植到嵌入式系统中进行开发和应用的方法.为此针对嵌入式操作系统Windows CE的特性以及它的编译环境EVC的特点,研究了Win 32 API和Windows CE API和基于类库MFC和Windows CE MFC在开发和移植过程中的不同之处,提出了程序的移植策略和移植步骤.通过该方法我们成功的将某故障诊断专家系统移植到嵌入式系统中进行了开发和应用,得到了满意的结果.实践表明应用这种软件移植方法是加快嵌入式系统软件开发效率和提高软件质量的有效途径之一. 展开更多

关键词 WINDOWSCE 嵌入式操作系统 应用程序编程接口(API) MFC

在线阅读 下载PDF 职称材料

一种动态监测安卓应用程序的方法 被引量：2

4

作者 蒋煦 张慧翔 慕德俊 《西北工业大学学报》 EI CAS CSCD 北大核心 2016年第6期1074-1081,共8页

针对安卓应用程序在终端用户未知的情况下获取系统服务的问题,提出了动态监测应用程序获取系统服务的方法。首先,检查应用程序是否存在第三方库,如存在,则检查第三方库中是否存在敏感函数。如果不存在敏感函数,就将应用程序安装到监测系... 针对安卓应用程序在终端用户未知的情况下获取系统服务的问题,提出了动态监测应用程序获取系统服务的方法。首先,检查应用程序是否存在第三方库,如存在,则检查第三方库中是否存在敏感函数。如果不存在敏感函数,就将应用程序安装到监测系统,实施对应用程序获取系统服务的实时监测。实验结果表明,该方法在能够避免恶意应用程序对监测系统进行破坏的前提下,可以实时监测到应用程序来自Java层或是本地层对系统服务的调用,而且该方法的实现对时间的开销也在可接受的范围内。 展开更多

关键词 应用程序编程接口 网络安全 JAVA语言 实时系统 数据安全 第三方库 挂钩子 系统服务调用 Linux 安卓应用程序 动态监测

在线阅读 下载PDF 职称材料

用VB+API开发Windows应用程序 被引量：1

5

作者 丁兆亮 《邯郸职业技术学院学报》 2003年第1期55-56,共2页

本文叙述了用VB开发Windows应用程序的便捷性 ,而用VB +API可以开发复杂的Windows应用程序 ,通过实例详细说明了VB中使用API开发应用程序的方法。

关键词 WINDOWS操作系统 WINDOWS应用程序 VB API 可视化编程 应用程序编程接口 程序设计

在线阅读 下载PDF 职称材料

Open Gateway在运营商行业的应用前景与商业分析

6

作者 柳雨晨 李涛 +2 位作者 王东升 王志佳 潘思宇 《邮电设计技术》 2024年第9期74-79,共6页

网络能力开放是5G时代重要的商业模式之一。开放式网关(Open Gateway)是一种新型的通用网络应用程序可编程接口框架,5G引入Open Gateway可实现通信网络平台化,为开发者和云服务提供商提供对运营商网络的通用访问接口。通过分析Open Gate... 网络能力开放是5G时代重要的商业模式之一。开放式网关(Open Gateway)是一种新型的通用网络应用程序可编程接口框架,5G引入Open Gateway可实现通信网络平台化,为开发者和云服务提供商提供对运营商网络的通用访问接口。通过分析Open Gateway技术原理、架构特点和试用案例,研究开源网关计划在无线网中的应用潜力与商业前景,并介绍了运营商典型的Open Gateway方案,为组建可互操作的、直观的和可编程的高度开放式5G网络提供借鉴。 展开更多

关键词 开放网关 应用程序可编程接口 互操作性 商业分析 运营商

在线阅读 下载PDF 职称材料

VC++与Matlab的混合编程 被引量：1

7

作者 赖娟 《信息技术》 2006年第6期123-126,共4页

主要从Matlab6p5和Visual C++6.0之间编程接口出发,探讨C++语言与Matlab混合编程的思路及详细的实现方案与实现难点,从而提高基于Matlab仿真软件的运行速度和代码执行的效率,扩展软件的应用范围,为在校学生和工程技术人员提供有效的借鉴。

关键词 Matlab6p5 应用程序编程接口 图形用户界面 ACTIVEX 引擎函数

在线阅读 下载PDF 职称材料

基于硬件隐藏思想设计MCF5307嵌入式系统驱动程序

8

作者 徐铁军 王建校 《现代电子技术》 2003年第18期34-36,共3页

基于隐藏硬件思想设计 MCF5 30 7嵌入式系统硬件驱动程序设计 ,这样设计便于实现软件复用 ,缩短软件开发时间 ,对提高产品竞争能力有实际意义。

关键词 硬件隐藏 MCF5307 嵌入式系统 驱动程序 应用程序编程接口

在线阅读 下载PDF 职称材料

2024年12月——2025年1月ISO发布船海国际标准汇总

9

《船舶标准化工程师》 2025年第2期3-3,共1页

2024年12月-2025年1月,在船舶与海洋领域,ISO共发布了5项国际标准,涉及自升式平台、石油和天然气工业、海洋环境保护等领域。1、ISO28005-1:2024《船舶与海洋技术电子口岸通关(EPC)第1部分:信息结构和应用程序编程接口》(发布时间2024... 2024年12月-2025年1月,在船舶与海洋领域,ISO共发布了5项国际标准,涉及自升式平台、石油和天然气工业、海洋环境保护等领域。1、ISO28005-1:2024《船舶与海洋技术电子口岸通关(EPC)第1部分:信息结构和应用程序编程接口》(发布时间2024年12月)本文件定义了船舶、船舶代表和其他岸上各方通过点对点通信系统进行信息交换的原则、方法和要求。 展开更多

关键词 应用程序编程接口 点对点通信 信息交换 信息结构 海洋环境保护 自升式平台 文件定义 口岸通关

在线阅读 下载PDF 职称材料

基于API配对的Android恶意应用检测 被引量：3

10

作者 管峻 刘慧英 +1 位作者 毛保磊 蒋煦 《西北工业大学学报》 EI CAS CSCD 北大核心 2020年第5期965-970,共6页

针对基于Android应用程序申请权限的检测过于粗粒度的问题,提出了基于敏感应用程序编程接口(application program interface,API)配对的恶意应用检测方法。通过反编译应用程序提取危险权限对应的敏感API,将敏感API两两配对分别构建恶意... 针对基于Android应用程序申请权限的检测过于粗粒度的问题,提出了基于敏感应用程序编程接口(application program interface,API)配对的恶意应用检测方法。通过反编译应用程序提取危险权限对应的敏感API,将敏感API两两配对分别构建恶意应用无向图与良性应用无向图,再根据恶意应用和良性应用在敏感API调用上的差异分配相同边不同的权重,以此检测Android恶意应用。实验结果表明,提出的方法可以有效地检测出Android恶意应用程序,具有现实意义。 展开更多

关键词 安卓系统 权限 应用程序编程接口 恶意应用

在线阅读 下载PDF 职称材料

基于WDF的航天测控数字基带板驱动程序设计 被引量：3

11

作者 何帅 王文基 狄卫国 《无线电工程》 2016年第4期5-8,17,共5页

航天测控系统面临着操作系统升级的问题,这就需要为数字基带板开发基于64位操作系统的设备驱动程序。针对这种需求,研究了Windows操作系统下驱动程序基础(Windows Driver Fundation,WDF)驱动程序的工作机制,采用WDF程序框架设计了基带... 航天测控系统面临着操作系统升级的问题,这就需要为数字基带板开发基于64位操作系统的设备驱动程序。针对这种需求,研究了Windows操作系统下驱动程序基础(Windows Driver Fundation,WDF)驱动程序的工作机制,采用WDF程序框架设计了基带设备板卡设备驱动程序,并设计了相应的应用程序编程接口(Application Programming Interface,API)和测试程序。通过对设备驱动程序及数字基带板的测试,结果表明其功能得以实现,双通道数据接收能够在40 Mbps速率下长时间稳定地工作。 展开更多

关键词 数字基带 WDF 设备驱动 应用程序编程接口

在线阅读 下载PDF 职称材料

ST免费驱动软件提高STM32嵌入式应用设计灵活性

12

《电子产品世界》 2016年第8期78-79,共2页

ST（意法半导体）新增STM32Cube底层应用程序编程接口（LL API）软件让STM32ARM Cortex -M微控制器专家级设计用户能够更近距离接触硬件，直达寄存器级代码，以优化性能和运行时效率。随着LLAPI的推出，现在STM32Cube环境在器件外设... ST（意法半导体）新增STM32Cube底层应用程序编程接口（LL API）软件让STM32ARM Cortex -M微控制器专家级设计用户能够更近距离接触硬件，直达寄存器级代码，以优化性能和运行时效率。随着LLAPI的推出，现在STM32Cube环境在器件外设控制方面为设计人员提供全面的灵活性，从好用的可移植HAL（硬件抽象层）到高度优化的LL API，让客户使用意法半导体经过验证的软件，专注应用开发。 展开更多

关键词 嵌入式应用 驱动软件 级设计 活性 ST 应用程序编程接口 意法半导体 硬件抽象层

在线阅读 下载PDF 职称材料

电厂监控信息体系实时数据库数据采集处理系统 被引量：4

13

作者 陈桦 王立峰 容晓峰 《西安工业大学学报》 CAS 2012年第5期388-393,共6页

实时数据库PI是电厂厂级监控信息体系常用的非关系型实时数据库,其数据存储量大,信息量丰富完整.大量的冗余信息、非关系型的数据存储方式等特点,给工业管理应用带来了数据信息采集和数据处理等各方面的问题.本文以PI实时数据为数据采集... 实时数据库PI是电厂厂级监控信息体系常用的非关系型实时数据库,其数据存储量大,信息量丰富完整.大量的冗余信息、非关系型的数据存储方式等特点,给工业管理应用带来了数据信息采集和数据处理等各方面的问题.本文以PI实时数据为数据采集源,采用基于分层、模块化的软件体系架构,对实时数据库数据采集处理流程进行功能模块划分、设计和实现.针对客户相关需求,设计了极值采集算法,并在系统完成之后,连接电厂正在运行的PI实时数据库进行了实际测试,根据测试结果进行了性能方面的调整改进.从系统的运行结果来看,解决了以PI实时数据库为数据采集源的二次开发应用中所出现的问题,满足了工业管理应用方面的需求. 展开更多

关键词 PI 实时数据库 数据采集 数据处理 PI应用程序编程接口

在线阅读 下载PDF 职称材料

基于SolidWorks的疏浚绞刀主体参数化设计 被引量：3

14

作者 秦亮 邬德宇 +1 位作者 李金峰 张德新 《水运工程》 北大核心 2022年第S02期43-48,68,共7页

绞吸挖泥船作为疏浚行业的一种挖泥利器,其绞刀对挖泥船的挖泥能力影响巨大。目前设计绞刀时多以手动方式进行主体建模,其刀臂、大环和轮毂作为绞刀的主体结构,建模中存在参数较多、建模繁琐、精度不高的问题。为了缩短建模周期、提高... 绞吸挖泥船作为疏浚行业的一种挖泥利器,其绞刀对挖泥船的挖泥能力影响巨大。目前设计绞刀时多以手动方式进行主体建模,其刀臂、大环和轮毂作为绞刀的主体结构,建模中存在参数较多、建模繁琐、精度不高的问题。为了缩短建模周期、提高建模精度,提出了一种参数化绞刀主体建模方法,并采用C#编程语言对SolidWorks进行二次开发,通过调用内置的API接口实现了绞刀主体三维模型的参数化、自动化生成。结合面向对象编程理念,开发了基于SolidWorks平台的绞刀主体建模软件,实现绞刀参数建模和绞刀性能计算的融合,提供了绞刀标准化、参数化创建方式。研究成果可为绞刀主体的性能优化提供参考方向。 展开更多

关键词 绞刀 C# SOLIDWORKS 二次开发 API(应用程序编程接口) 3D建模

在线阅读 下载PDF 职称材料

面向OAuth2.0授权服务API的账号劫持攻击威胁检测 被引量：13

15

作者 刘奇旭 邱凯丽 +3 位作者 王乙文 陈艳辉 陈浪平 刘潮歌 《通信学报》 EI CSCD 北大核心 2019年第6期40-50,共11页

OAuth2.0授权协议在简化用户登录第三方应用的同时,也存在泄露用户隐私数据的风险,甚至引发用户账号被攻击劫持。通过分析OAuth2.0协议的脆弱点,构建了围绕授权码的账号劫持攻击模型,提出了基于差异流量分析的脆弱性应用程序编程接口(A... OAuth2.0授权协议在简化用户登录第三方应用的同时,也存在泄露用户隐私数据的风险,甚至引发用户账号被攻击劫持。通过分析OAuth2.0协议的脆弱点,构建了围绕授权码的账号劫持攻击模型,提出了基于差异流量分析的脆弱性应用程序编程接口(API)识别方法和基于授权认证网络流量监测的账号劫持攻击验证方法,设计并实现了面向OAuth2.0授权服务API的账号劫持攻击威胁检测框架OScan。通过对Alexa排名前10 000的网站中真实部署的3 853个授权服务API进行大规模测试,发现360个存在脆弱性的API。经过进一步验证,发现了80个网站存在账号劫持攻击威胁。相较类似工具,OScan在覆盖身份提供方(IdP)全面性、检测依赖方(RP)数量和威胁检测完整性等方面均具有明显的优势。 展开更多

关键词 OAuth2.0协议 应用程序编程接口 账号劫持 第三方应用

在线阅读 下载PDF 职称材料

基于大数据的职业院校内部质量保证监测系统建设 被引量：6

16

作者 蒋远辉 许小华 田密 《信息通信》 2020年第3期197-199,共3页

随着大数据技术的发展和广泛应用,职业院校信息化建设水平不断提升,学校的业务系统数据不断积累丰富,数据采集及治理存在各种问题,对于职业院校来说,可运用大数据和数据融合相关技术,建设内部质量检测系统,助力高职院校内部质量保证体... 随着大数据技术的发展和广泛应用,职业院校信息化建设水平不断提升,学校的业务系统数据不断积累丰富,数据采集及治理存在各种问题,对于职业院校来说,可运用大数据和数据融合相关技术,建设内部质量检测系统,助力高职院校内部质量保证体系建设。文章阐述了职业院校信息化基本情况,以某学校为例并结合相关政策和建设实践,研究了自主诊改的信息化建设思路,基于大数据平台实现了数据的关联分析和交叉分析,并构建多维度的信息画像,实现相关指标的实时监控、动态预警和对比分析,为破解诊改过程中遇见的信息化建设难题提供参考。 展开更多

关键词 大数据 教学诊改 数据融合 内部质量 数据治理 应用程序编程接口

在线阅读 下载PDF 职称材料

5G传送网管控系统架构和功能特征 被引量：4

17

作者 白泽刚 《光通信技术》 北大核心 2020年第5期1-4,共4页

传送网络运营维护人员需要一个融合的系统来管理5G传送网络,这个系统需要包含软件定义网络(SDN)控制器、自动交换光网络(ASON)控制/管理平面和网元管理系统/网络管理系统(EMS/NMS)功能。基于此需求,根据管控系统(MCS)的概念,探讨了现有... 传送网络运营维护人员需要一个融合的系统来管理5G传送网络,这个系统需要包含软件定义网络(SDN)控制器、自动交换光网络(ASON)控制/管理平面和网元管理系统/网络管理系统(EMS/NMS)功能。基于此需求,根据管控系统(MCS)的概念,探讨了现有网管技术向MCS演进的趋势及架构,并对其统一图形用户界面平台、统一网元接入方式、统一对象数据模型和功能模块、开放的应用程序编程接口、云上的灵活部署、增强的安全管理和智能运维等新功能特征进行了介绍。 展开更多

关键词 管控系统 统一图形用户界面平台 统一网元接入方式 统一对象数据模型和功能模块 开放的应用程序编程接口 云上的灵活部署 增强的安全管理 智能运维

在线阅读 下载PDF 职称材料

基于API短序列的勒索软件早期检测方法 被引量：7

18

作者 陈长青 郭春 +2 位作者 崔允贺 申国伟 蒋朝惠 《电子学报》 EI CAS CSCD 北大核心 2021年第3期586-595,共10页

传统的勒索软件动态检测方法需要收集较长时间的软件行为,难以满足勒索软件及时检测的需求.本文从勒索软件及时检测的角度出发,提出了“勒索软件检测关键时间段(Critical Time Periods for Ransomware Detection,CTP)”的概念,并基于CT... 传统的勒索软件动态检测方法需要收集较长时间的软件行为,难以满足勒索软件及时检测的需求.本文从勒索软件及时检测的角度出发,提出了“勒索软件检测关键时间段(Critical Time Periods for Ransomware Detection,CTP)”的概念,并基于CTP的要求提出了一种基于应用程序编程接口(Application Programming Interface,API)短序列的勒索软件早期检测方法(Ransomware Early Detection Method based on short API Sequence,REDMS).REDMS以软件在CTP内执行时所调用的API短序列为分析对象,通过n-gram模型和词频-逆文档频率算法对采集到的API短序列进行计算以生成特征向量,然后运用机器学习算法建立检测模型对勒索软件进行早期检测.实验结果显示,REDMS在API采集时段为前7s且使用随机森林算法时,分别能以98.2%、96.7%的准确率检测出已知和未知的勒索软件样本. 展开更多

关键词 勒索软件 早期检测 机器学习 应用程序编程接口

在线阅读 下载PDF 职称材料

KSI：面向TB级别的DNA序列匹配软件库 被引量：1

19

作者 赵喜全 李旭 +1 位作者 吕慧伟 谭光明 《高技术通讯》 CAS CSCD 北大核心 2015年第12期997-1004,共8页

为了满足对不同物种进行DNA序列分析的需求和适应DNA序列数据的快速增长,针对目前DNA序列分析软件大都各自实现一套序列存储和查询功能,工作重复且没有考虑并行性、扩展性和分布式系统或环境的缺陷,基于DNA序列分析的基本操作k-mer匹配... 为了满足对不同物种进行DNA序列分析的需求和适应DNA序列数据的快速增长,针对目前DNA序列分析软件大都各自实现一套序列存储和查询功能,工作重复且没有考虑并行性、扩展性和分布式系统或环境的缺陷,基于DNA序列分析的基本操作k-mer匹配,设计并实现了一个面向TB量级的DNA序列匹配软件库——k-mer查找接口(KSI)。KSI提供了一套分布式环境下的编程接口,并且针对生物计算领域的DNA序列匹配进行优化。实验显示,KSI为DNA序列匹配提供了一个高效的解决方案。 展开更多

关键词 生物信息学 k-mer匹配 DNA序列处理 应用程序编程接口

在线阅读 下载PDF 职称材料

面向通信行业的嵌入式软件开发平台研究 被引量：2

20

作者 贵轩 吴跃 缪敬 《成都信息工程学院学报》 2004年第3期367-371,共5页

针对通信行业的特点,提炼出通信行业对嵌入式操作系统的特殊需求,形成了符合通信设备上应用软件不同需求的一个支撑平台,为上层的嵌入式应用软件的开发提供一种统一接口,也为嵌入式软件提供了一种新的开发模式和实现思想。

关键词 嵌入式软件开发平台 应用程序编程接口 二级调度

在线阅读 下载PDF 职称材料