【摘 要】
:
随着网络的发展,网上购物已经成为社会的主流,电子商务软件作为目前最常见的软件之一已经融入到日常的生活中。但依据传统的电子商务软件开发过程设计出的电子商务软件存在着大量的威胁,在软件完成后期需要花费大量的时间来进行软件安全的修复。因此,本课题提出了电子商务软件的威胁建模以及威胁疏解方案,对于加强电子商务软件的安全性具有实际意义。首先,针对目前电子商务软件的安全现状及国内外威胁建模的研究现状进行了分析
论文部分内容阅读
随着网络的发展,网上购物已经成为社会的主流,电子商务软件作为目前最常见的软件之一已经融入到日常的生活中。但依据传统的电子商务软件开发过程设计出的电子商务软件存在着大量的威胁,在软件完成后期需要花费大量的时间来进行软件安全的修复。因此,本课题提出了电子商务软件的威胁建模以及威胁疏解方案,对于加强电子商务软件的安全性具有实际意义。首先,针对目前电子商务软件的安全现状及国内外威胁建模的研究现状进行了分析,总结了目前在电子商务软件安全以及威胁建模方面研究存在的一些问题。描述了目前软件常见的十大威胁,说明了威胁建模的STRIDE模型和DREAD模型的使用方法,介绍了SSL网络通信协议以及SET安全交易协议的基本工作方式。其次,将电子商务软件开发过程与威胁建模相结合,提出了一个电子商务软件威胁建模的过程模型,描述了该模型的基本组成及工作方式,给出了该模型中各个步骤包含的具体内容以及安全目标。并以该模型为基础,设计出电子商务软件常见功能模块的威胁建模。再次,为了疏解电子商务软件威胁建模发现的威胁,设计了各个功能模块威胁的疏解方案,给出了威胁疏解方案的使用技术以及设计过程。最后,将电子商务软件威胁建模应用到实际的开发过程中,给出了威胁疏解方案的实现结果,进行了功能的检验。模拟了恶意注册、虚假订单等常见的威胁攻击方式,从多个角度对软件的安全性进行了检验,说明了电子商务软件威胁建模的实用性以及威胁疏解方案的可行性。
其他文献
随着地理定位技术和基于位置服务的发展,产生了大量的轨迹数据,带有活动信息的轨迹更是引起了广泛的关注。基于范围的活动轨迹搜索,给定一个查询区域和一组关键字,从轨迹数据集中检索出通过该区域并且满足关键字的轨迹。由于返回的轨迹旅行代价过高,或者是该轨迹不够流行,这使得找到的轨迹不能使用户满意。因此,为了满足用户的需求,本文考虑了关键字的流行度以及轨迹可拼接,提出一种新的查询,在满足给定区域以及关键字文本
篮球项目中,运动员弹跳能力是专项身体素质中的重要一环,是比赛中争抢篮板、防守中封盖对手以及跳投的专项素质保障。但目前大多数基层教练员,将篮球项目中的弹跳训练等同于田径训练,没有与项目特征结合。虽然在此训练下,会使球员弹跳能力得以提高,但训练针对性不强,导致训练效率受到一定影响。因此,本文通过对中学篮球运动员的专项弹跳能力训练实验教学进行研究,探索青少年篮球基础训练阶段专项弹跳能力的发展路径。
业务流程的执行产生了大量事件日志,为业务流程挖掘提供了重要依据。流程预测是业务流程挖掘中的一个热点问题,目标是对当前正在执行的流程实例进行分析,推断出其未来可能的执行状态。业务流程预测包括活动预测,时间预测以及违规预测等,预测方法主要分为基于模型的预测和基于深度学习的预测两大类。基于深度学习的预测近年来大多是在LSTM神经网络模型的基础上进行改进,对于数据的编码方式以及活动序列的训练还存在不足,没
从广西各地患禽巴氏杆菌病急性死亡的鸡、鸭肝脏分离出56株禽巴氏杆菌强毒株,经培养特性和生化特性试验鉴定,从中选出15株典型禽巴氏杆菌菌株。Carter荚膜抗原分型鉴定,15株菌均为荚膜A型,间接血凝滴度为1∶160~1∶640。通过毒力和免疫原性测定,从中选择毒力较强、免疫原性较好的B25、B26、B273菌株进行人工致弱,其中B26菌株在0.1%裂解全血马丁汤中,通过物理诱变方法致弱,即在传代过
随着互联网技术的迅猛发展,大量电商平台、社会媒体迅速进入到人们的生活和工作中,大量繁杂多样、内容丰富的观点信息涌现在用户眼前,对这些观点信息进行深度地挖掘、有效地分析,帮助用户进行决策,已经成为产业界的迫切需求。商品评论挖掘是观点挖掘应用的延伸,对消费者快速做出正确的购买决策,商家及时更改宣传方案和销售决策等都具有重要的研究意义。但是,当前中文商品评论挖掘还未达到英文商品评论挖掘的成熟度,本文针对
行人重识别(Person Re-identification)技术是计算机视觉的一个重要领域,也是智能监控系统中的一个重要环节;行人重识别通过建立不同摄像头下行人图像间的对应关系,从而实现非重叠视域不同摄像头下相同行人的自动匹配,具有很高的应用价值。随着深度学习的蓬勃发展,行人重识别技术取得了很大进展,但依然面临着严峻挑战。为了提高实际场景下的行人重识别准确率,本文用深度学习方法对该问题进行研究,
图像自动标注在解决网络上图像信息过载问题中起到了很大作用,用户可以通过图像的标签来检索分类图像。图像领域中,图像自动标注问题的研究主要通过挖掘图像内容或标签信息等辅助信息提升模型效果,但多倾向于挖掘图像内容,对于标签等辅助信息的研究不够深入。本文主要以推荐的思路,从标签信息等辅助信息入手,解决给图像推荐标签的图像自动标注问题。分别从推荐系统的经典算法和新兴方法两部分着手,经典算法采用矩阵分解,近几
网络的发展与互联网应用的普及推动了电子商务平台的快速发展。人们开始习惯使用电子商务平台,随着用户越来越多,平台的访问速度开始下降,为了提高电子商务平台的性能,很多公司在搭建电商平台的过程中不仅使用关系型数据库,还使用非关系型数据库进行数据存储。本课题针对这种情况,提出了面向电子商务平台的混合存储方案,对于电子商务平台的多数据库访问和异构数据存储和访问具有一定的实践意义。首先,描述了国内外电子商务平
目标跟踪作为计算机视觉领域的核心研究内容,在智能监控、无人驾驶、人机交互等众多科技领域有着至关重要的应用。基于相关滤波的跟踪方法通过傅里叶变化将目标跟踪从时域计算转换为频域计算,提高了目标跟踪的准确性及精度,但在复杂的跟踪环境下,形变、遮挡、光照等因素都会给跟踪带来影响,传统的目标跟踪算法很难满足跟踪要求。本文针对复杂场景下目标跟踪的问题,分析了影响目标跟踪精度和成功率原因,在保证算法实时性的前提
目前,可有效改善患者运动功能的康复机器人正逐渐为大众所接受。康复机器人训练系统不仅可以为患者提供安全有效的肢体运动训练,还可以改善患者的心肺功能,减少肌肉萎缩以及防止因长期卧床而带来的诸多并发症。同时,脑卒中患者病发后越早进行康复训练,越能有效地减少后遗症、降低患者的致残率,帮助患者更好地回归社会。因此,本文提出了一种可帮助早期患者进行康复训练的床上肢体康复训练机器人。首先,分析了人体的生理结构、