基于JBPM和J2EE的漏洞库审批工作流管理系统的研究与实现
这是一篇关于漏洞库,工作流引擎,jBPM,本地化的论文, 主要内容为在信息时代来临之季,各企业都紧跟时代的脚步,转变着企业的经营模式、管理模式,从传统的人工管理体制,向信息自动化管理体制过渡。与此同时,企业传统式的办公管理模式也在逐步暴露出了一些弊端如:企业内自动化办公系统很难适应组织机构变更带来的一些列问题,通过硬编码方式来设计的业务流程,也很难在顾客的业务需求变更中表现出一定的柔韧性。这些方式显然已经无法很好的应对信息化的要求,因此,如何尽可能的消除上述弊端成为需要迫切解决的问题。技术伴随着用户需求而产生。 近些年来,工作流管理系统伴随着组织管理服务应运而生,并作为简化企业级软件开发和维护成本,提高效率,改进客户服务的重要方式。 本文主要研究了“漏洞库审批工作流管理系统”中的流程管理功能,重点设计和实现了漏洞受理中的会签(包括加、减签,补签)、漏洞撤销、降级以及重新发布等客户应用的特色的业务流程功能。首先本文介绍了工作流和工作流管理系统的概念,讨论和介绍了轻量级J2EE平台的构建,提出了如何基于jBPM和轻量级J2EE框架的漏洞审批系统系统的解决方案;其次,对基于漏洞库审批工作流管理系统的整体架构进行了研究,提出jBPM与轻量级J2EE框架整合的软件架构,并对漏洞库上报审批系统功能中的收、发流程,漏洞撤销、降级以及重新发布等的设计进行了详尽的描述;最后,在需求分析基础上,抽象出系统模型,并对漏洞上报审批系统加以实现,并对整个课题的研究和实现做出总结,以及对下一步的工作做出展望。
电力行业漏洞信息集成系统的设计与实现
这是一篇关于电力,漏洞,漏洞库,安全的论文, 主要内容为随着网络技术的迅速普及,与人民群众日常生活息息相关的电力行业逐步由原始的机械作业进入信息化作业阶段。然而,这种信息化却有着各种各样的不安全因素,比如系统的安全漏洞和软件的漏洞等等。一旦这些漏洞被恶意主体所利用,并针对电力行业发动攻击,就将会给电力系统带来不可估量的损失。 目前,我国已经投入大量资金建设各种漏洞数据库,虽然涵盖的范围广,数据量大,但是缺乏专门针对某个行业,特别是电力行业的漏洞信息专项数据库。本文作者试图针对这一现象开发一个电力行业的专用漏洞信息集成系统。 本文在对电力行业信息系统安全进行分析的基础上,结合电力信息系统安全特点和电力信息系统常见风险提出了一些防御措施;对国内外部分重点漏洞库进行了研究,归纳整理出了漏洞分类以及漏洞信息;借助于支持向量机的多类别分类方法分析得出与电力信息系统以及整个电力行业相关度较大的漏洞分类信息,收录了可能出现问题和产生漏洞的情况,并根据所整理出的漏洞信息,借助于现有的漏洞信息资源库设计了电力行业的漏洞信息平台,以期能够预测电力系统风险,并在发现问题的基础上找出合适的解决方法。 本论文在JDK7的基础上,以MyEclipse10.0为开发环境,使用MySQL5.5数据库存放各项所需数据,并利用MVC技术构建了系统,实现了页面展示和业务逻辑的分离。本文还使用了JSP+JavaScript的形式加以实现,以期达到提高用户体验度、优化系统效率和提高可用性的目的。 构建电力行业专项漏洞库的优势在于,可以在日常工作中收集和整理与电力行业相关的漏洞信息、国内外重点信息安全事件、国内外著名黑客组织及其成员信息等,并通过对这些信息做关联集成于整个系统之中。当系统中的某个或者某些漏洞显示为高危或者危急的情况下,可以提前对漏洞相关联的系统加以保护,从而降低高危漏洞对系统所带来的破坏,对于保障电力系统安全具有一定的意义。
信息安全漏洞库的数据库设计及后台管理平台的实现
这是一篇关于漏洞库,信息安全,数据库,数据库优化的论文, 主要内容为随着计算机网络得到广泛的普及和发展,网络技术在为人们提供了方便的同时,黑客入侵也不断出现,信息安全事件频频发生,计算机信息安全越来越成为各个国家防止大规模计算机安全事件发生的研究重点。 本论文结合实验室承担的信息安全漏洞库项目的建设,在实验室数据库设计和开发经验基础上,大量研究了国内外的信息安全漏洞库的设计方案,采用了国外先进的漏洞库设计理念,包括美国的计算机安全漏洞库OSVDB, CVE, BID等,同时针对本次关于计算机漏洞库的设计要求,对国外的计算机漏洞库设计进行了改进,创建了国内的信息安全漏洞库平台。 本论文重点研究了信息安全漏洞库后台管理平台的数据库设计,根据系统的实际情况分析了可以应用在本次研究中的理论以及技术,完成了漏洞库系统的数据库设计,这为进行漏洞库后台管理平台和漏洞库共享管理平台的建设奠定了基础;根据系统的需要设计并完成了漏洞库后台管理平台的建设,该后台管理平台是漏洞库系统中不可或缺的一环,它可以并且只有它才可以对漏洞库中的漏洞进行管理操作;设计、实现了测试环境,验证了数据库优化方案的有效性和正确性。
面向Web应用的网络安全演练系统设计与实现
这是一篇关于Web应用,虚拟化,漏洞库,B/S架构,评估指标的论文, 主要内容为发生于2013年的斯诺登曝光美国国家安全局“棱镜”监控项目的事件再一次使网络信息安全成为全球瞩目的焦点,各国政府在军事上相继展开网络战技术研究,各类网络靶场项目也相继实施。在政府、企业、组织和个人越来越多地将核心业务和敏感信息通过Web应用进行交互的同时,75%的网络安全事件发生在这些Web应用上,传统的基于网络层的防火墙、IDS/IPS等网络安全防护设备已经不足以阻止来自应用层的网络攻击,不断爆出的Web应用安全漏洞使得建立专门用来研究针对Web应用的网络安全演练系统的需求变得十分迫切。 本文的主要研究内容包括: 1、在充分调研国内外网络攻防演练系统和Web应用攻防技术的基础上,针对现有的演练系统普遍存在的演练环境模拟仿真、漏洞库更新和效果评估等方面的问题,完成了面向Web应用的网络安全演练系统的总体设计,开发了系统功能模块和操作界面。 2、采用虚拟化技术实现了现实复杂网络环境的仿真模拟,利用基于配置文件的网络场景快速构建技术实现了各类演练环境的快速搭建。 3、分析了各种漏洞库的建设,提出了基于XML的目录型Web应用安全漏洞描述方法,构建了用于Web应用攻防演练的漏洞库和攻防工具箱。 4、针对Web应用安全,优化了效果评估指标体系层次化分析模型,综合了主观赋值法和熵权法的优点,确定了各指标权重,提升了评估评价的准确度。 5、采用Apache+MySQL+PHP的组合模式,开发了B/S架构的管理子系统和演练子系统,实现了系统与用户的良好交互。 本文设计和实现了一套面向Web应用的网络安全演练系统,测试结果表明本系统达到了预期设计目标。论文研究成果可为Web应用安全技术相关研究人员提供支撑和借鉴,并有助于提高Web应用系统的安全防护能力和应急响应能力。
电力行业漏洞信息集成系统的设计与实现
这是一篇关于电力,漏洞,漏洞库,安全的论文, 主要内容为随着网络技术的迅速普及,与人民群众日常生活息息相关的电力行业逐步由原始的机械作业进入信息化作业阶段。然而,这种信息化却有着各种各样的不安全因素,比如系统的安全漏洞和软件的漏洞等等。一旦这些漏洞被恶意主体所利用,并针对电力行业发动攻击,就将会给电力系统带来不可估量的损失。 目前,我国已经投入大量资金建设各种漏洞数据库,虽然涵盖的范围广,数据量大,但是缺乏专门针对某个行业,特别是电力行业的漏洞信息专项数据库。本文作者试图针对这一现象开发一个电力行业的专用漏洞信息集成系统。 本文在对电力行业信息系统安全进行分析的基础上,结合电力信息系统安全特点和电力信息系统常见风险提出了一些防御措施;对国内外部分重点漏洞库进行了研究,归纳整理出了漏洞分类以及漏洞信息;借助于支持向量机的多类别分类方法分析得出与电力信息系统以及整个电力行业相关度较大的漏洞分类信息,收录了可能出现问题和产生漏洞的情况,并根据所整理出的漏洞信息,借助于现有的漏洞信息资源库设计了电力行业的漏洞信息平台,以期能够预测电力系统风险,并在发现问题的基础上找出合适的解决方法。 本论文在JDK7的基础上,以MyEclipse10.0为开发环境,使用MySQL5.5数据库存放各项所需数据,并利用MVC技术构建了系统,实现了页面展示和业务逻辑的分离。本文还使用了JSP+JavaScript的形式加以实现,以期达到提高用户体验度、优化系统效率和提高可用性的目的。 构建电力行业专项漏洞库的优势在于,可以在日常工作中收集和整理与电力行业相关的漏洞信息、国内外重点信息安全事件、国内外著名黑客组织及其成员信息等,并通过对这些信息做关联集成于整个系统之中。当系统中的某个或者某些漏洞显示为高危或者危急的情况下,可以提前对漏洞相关联的系统加以保护,从而降低高危漏洞对系统所带来的破坏,对于保障电力系统安全具有一定的意义。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:毕业设计驿站 ,原文地址:https://m.bishedaima.com/lunwen/53709.html
