题名 云应用程序编程接口安全研究综述:威胁与防护
被引量:10
1
作者
陈真 乞文超 贺鹏飞 刘林林 申利民
机构
燕山大学信息科学与工程学院 中国科学院文献情报中心 河北省计算机虚拟技术与系统集成重点实验室
出处
《电子与信息学报》
EI
CSCD
北大核心
2023年第1期371-382,共12页
基金
国家自然科学基金(62102348,61772450) 河北省自然科学基金(F2019203287) 河北省教育厅高等学校科技计划(QN2020183)。
文摘
云时代,云应用程序编程接口(API)是服务交付、能力复制和数据输出的最佳载体。然而,云API在开放服务和数据的同时,增加了暴露面和攻击面,攻击者通过数据劫持和流量分析等技术获取目标云API的关键资源,能够识别用户的身份和行为,甚至直接造成背后系统的瘫痪。当前,针对云API的攻击类型繁多,威胁与防护方法各异,缺乏对现有攻击和防护方法的系统总结。该文梳理了云API安全研究中云API面临的威胁和防护方法,分析了云API的演化历程和类别划分;讨论了云API的脆弱性以及云API安全研究的重要性;提出了云API安全研究框架,涵盖身份验证、云API分布式拒绝服务(DDoS)攻击防护、重放攻击防护、中间人(MITM)攻击防护、注入攻击防护和敏感数据防护6个方面相关研究工作综述。在此基础上,探讨了增加人工智能(AI)防护的必要性。最后给出了云API防护的未来挑战和发展趋势。
关键词
云应用程序 编程 接口 云api 脆弱性 云api 安全 云api 攻击 云api 防护
Keywords
Cloud Application Programming Interface(api ) Cloud api vulnerability Cloud api security Cloud api attack Cloud api protection
分类号
TN915.08
[电子电信—通信与信息系统]
TP309
[自动化与计算机技术—计算机系统结构]
题名 Windows API拦截技术综述
被引量:6
2
作者
郭飞 周曼丽
机构
华中科技大学电子与信息工程系
出处
《计算机工程与应用》
CSCD
北大核心
2002年第19期144-146,214,共4页
文摘
该文详细介绍了如何在Windows操作系统中实现API函数拦截,并对拦截的方法进行了归纳总结。最后以一个屏幕取词程序为例介绍了WindowsAPI拦截的应用。
关键词
WINDOWS api 拦截技术 屏幕取词 操作系统 api 函数应用程序 编程 接口
Keywords
Intercepting Windows api ,Capturing letters from screen,Operating system
分类号
TP316.7
[自动化与计算机技术—计算机软件与理论]
题名 API函数挂接的机理与方法探讨
被引量:3
3
作者
沈建强 张宝明 邹轩
机构
上海理工大学中德学院
出处
《计算机工程与设计》
CSCD
2004年第11期1950-1952,共3页
文摘
介绍了在Windows的高级编程中所涉及的对Windows系统应用程序接口(API)函数的挂接的原理,并探讨了实现API函数挂接的条件。提供了几种实用的挂接方法(直接或间接修改API)及实现代码,给出了这些方法的不同适用场合。
关键词
api 函数高级编程 WINDOWS系统 应用程序 接口 代码 修改 实用 挂接 方法 条件
Keywords
interception of api function indirect change of api function direct change of api function virtual address
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
TP316.7
[自动化与计算机技术—计算机软件与理论]
题名 API函数与VB中的图像切换
4
作者
司存瑞
机构
陕西教育学院
出处
《现代电子技术》
2005年第16期76-78,共3页
文摘
Windows应用程序接口API(ApplicationProgrammingInterface)是可视化编程工具的扩展和延伸,他提供了大量的应用程序接口可供VisualBasic直接调用。本文介绍了如何使用Windows中API函数BitBlt实现VisualBasic的图像切换的特殊方法。使用BitBlt可直接对显示缓存的图像进行处理,他不但扩展了VB的图像处理功能,同时也提高了程序的执行效率。
关键词
api 函数图像切换 BITBLT函数 应用程序 接口 可视化编程 VB 图像处理
Keywords
api function image alternation BitBlt function application programming interface
分类号
TP311.11
[自动化与计算机技术—计算机软件与理论]
题名 PowerBuilder中多媒体的应用
5
作者
臧怀沛
机构
燕山大学信息科学与工程学院
出处
《燕山大学学报》
CAS
2001年第2期166-167,共2页
文摘
PowerBuilder是基于客户/服务器(Client Server)体系结构的面向对象的可视化的优秀的软件开发工具。PowerBuilder中没有提供多媒体编程接口,但它可以通过使用 Windows API调用,把多媒体的功能加到PowerBuilder应用程序中去。
关键词
多媒体编程 软件开发工具 调用 应用程序 接口 面向对象 api 优秀 客户/服务器 体系结构
Keywords
PowerBuilder, Window api function, multimedia.
分类号
TH166
[机械工程—机械制造及自动化]
TP311
[自动化与计算机技术—计算机软件与理论]
题名 显示器电磁木马的Soft-TEMPEST技术研究
被引量:7
6
作者
陈荣茂 任江春 龚正虎
机构
国防科学技术大学计算机学院
出处
《计算机工程与应用》
CSCD
2012年第27期63-68,共6页
基金
国家自然科学基金(No.60903204)
文摘
显示器电磁木马是通过控制计算机屏幕电磁辐射达到窃取信息目的的一种新型木马。当前的主流防护思想是用软件防护代替较为成熟但造价昂贵的硬件防护机制,然而目前软防护思想大多侧重于理论方法的探索,在实现机制上相对比较复杂。针对显示器电磁木马的工作特点提出了Soft-TEMPEST防护机制,设计了显示器电磁木马的ADFA(API Detection and Frequency Analysis)检测方法。该方法通过API函数序列的周期性挖掘分析,结合对屏幕像素信息的傅里叶变换及频谱分析,达到检测出木马进程的目的。测试结果表明,该方法能够成功检测出多种显示器电磁木马,而且原理简单,方便投入使用。
关键词
电磁木马 基于软件的瞬时电磁脉冲发射监测技术(Soft-TEMPEST) 应用程序 编程 接口 (api )周期 挖掘 傅里叶变换 频谱分析
Keywords
electromagnetic trojan Soft-Transient Electromagnetic Pulse Emanation Surveillance Technology ( TEMPE ST ) Application Programming Interface (api ) cyclical mining Fourier transform spectrum analysis
分类号
TP309
[自动化与计算机技术—计算机系统结构]
