Cindy Way
Cindy Way

读书笔记(八)--多平台IoT

Hernández-Serrano, Juan, et al. “On the road to secure and privacypreserving IoT Ecosystems.” International Workshop on Interoperability and Open-Source Solutions. Springer, Cham, 2016.

A. Problem Statement

The paper targets the problem of massive IoT device nodes bringing physical security weakness and diversified data bringing data transmission security vulnerabilities. Particularly, how to enable the cross-platform and cross-domain application to form an IoT ecosystem?

B. Problem Significance

At present, there are billions of devices connected to the Internet. IoT has established interconnected systems, data, and devices that connect the physical world with the online world, bringing great convenience to human life. Because new security attacks may not have been discovered, it is necessary to update the IoT platform. Since seamless interconnects are critical to the operation of IoT, insufficient security of a single device can impair the incompatibility of the entire network. The expansion of the IoT network should be accompanied by a rigorous review of security to ensure that the safety of new elements meets the requirements. Despite the rapid expansion of IoT, designing enhanced network security can help protect the IoT ecosystem.

C. State of the Art

In the case of signed manifests, it’s hard to start building a solution, considering the language that is already in use on the current Web, such as JSON rely on JSON Web Encryption (JWE) along with JSON Web Signature (JWS).
It also mentioned a one-way hash function, which is used for anonymizing the address of a bus.
k-anonymous is used for blurring parking spot status, reducing specific information to ensure user safety. The reduction in information also reduces the accuracy of the feedback, which requires balancing privacy and usability.

D. Contributions

Section 2 of this paper presents 7 requirements for the BIG IoT as well as current action, as is shown in Table II.

Table II
REQUIREMENTS FOR THE BIG IOT AS WELL AS CURRENT ACTION
Requirements Corresponding Action
End-to-end Security HTTP1
“Batteries included but swappable” Generic API
Flexible Authentication/Authorization Signed manifests or tokens
Ownership Transfer Quick response to dynamic topologies
Accounting and Charging Non-repudiation
Continuous Security Software updates/patches
Secure Development OWASP3 
1 HTTP -- HyperText Transfer Protocol 
2 API-- application programming interface 
3 OWASP--Open Web Application Security Project

In section 3, it mentioned best practices for privacy in IoT Ecosystems. First, it is data minimization which is in PbD. However, after the data has been miniaturized, it may be reidentified to cause security problems, so the second measure is strong accountability for companies. The third is transparency and easily assess to data. In my understanding, this corresponds to the Inform strategy in PbD, allowing users to know what the data is used for.
This paper also presents three standard levels of OWASP Application Security Verification Standard (ASVS): ASVS Level1”Opportunistic”, ASVS Level2 “Standard”, However, after the data has been miniaturized, it may be re-identified to cause security problems, so the second measure is ASVS Level3 “Advanced”. An example of a smart transportation assistant is given from the platform to the service, and each corresponding ASVS Level and reasons are given, as is shown in Table III.

Table III
PLATFORM, SERVICE AND CORRESPONDING ASVS LEVEL
Platform ASVS Level of Platform Service ASVS Level of Sevice
1Bitcarrier’sWIFI/Bluetooth antennas 2 or 3 TMS 2 or 1
2SEAT’s cars 2 or 3 TMS 2 or 1
3Fastprk’s on-street parking spot status 2 PAS 2 or 1
4Wifi probe catching sensors on buses 2 or 3
5Location sensors on bus 2 or 1
TMBS 2
PDES 2
LBLS 1

As for smartphone app for the end user, data is provided by 5 services, the best choice can be seen from the Table III is ASVS 2.
This paper uses a case to analysis to explain levels of security and privacy and emphasizes the important role of APIs and marketplaces in the IoT ecosystem.

E. Remaining Questions

Encrypted one-way hash used in hidden MAC address. I always think the hash algorithm is a one-way cryptosystem, that is, only the encryption process, no decryption process. So I guess the key may be a dictionary. How does the platform operator encrypt the dictionary? I think this requires a lot of work.

你可能感兴趣的:(读书笔记)

  • 数据挖掘导论Pangaea-Ning Tan 读书笔记——(第一,二,三章) 小黄人的黄 数据挖掘数据挖掘
    《数据挖掘导论》Pang-NingTan,MichaelSteinbach,VipinKumar读书笔记,第一章绪论数据挖掘任务预测任务描述任务分类任务回归任务聚类分析关联分析异常检测章节导读数据挖掘数据处理第2章第3章分类第4章决策树过拟合性能评估等第5章
  • 《5G NR标准:下一代无线通信技术》读书笔记——LTE概述 Laolu5 读书笔记5g
    目录一.LTE概述1.频谱灵活性1.1载波聚合1.2授权辅助接入2.多天线增强2.1扩展的多天线传输2.2多点协作和传输2.3增强的控制信道结构3.密集度、微蜂窝和异构部署3.1中继3.2异构部署3.3微蜂窝开关3.4双连接3.5动态TDD3.6WLAN互通4.终端增强5.新场景5.1设备到设备通信5.2机器类型通信(MTC)5.3降低时延-sTTI5.4V2V和V2X5.5飞行器未完待续一.LT
  • 低功耗设计的影响、概述、LPMM TrustZone_ 数字IC低功耗
    文章目录0-低功率芯片技术或影响整个芯片设计流程设计挑战2-更高抽象层1.数字IC设计中的低功耗处理方式概述1.1系统层面低功耗1.2处理器层面低功耗1.3单元层面低功耗1.4寄存器层面低功耗1.5锁存器层面低功耗1.6SRAM层面低功耗1.7组合逻辑层面低功耗3-《LowPowerMethodologyManualForSystem-on-ChipDesign》读书笔记1引言1.1功耗带来的问题
  • 《数据仓库》读书笔记:第11章 非结构化数据和数据仓库 search-lemon 数据仓库数据仓库
    该系列博文为《数据仓库BuildingtheDataWarehouse》一书的读书笔记,笔者将书中重点内容进行概括总结。大致保留书中结构,一部分根据自己的理解进行调整。如发现问题,欢迎批评指正。章节博文1《数据仓库》读书笔记:第1章决策支持系统的发展2《数据仓库》读书笔记:第2章数据仓库环境3《数据仓库》读书笔记:第3章设计数据仓库4《数据仓库》读书笔记:第4章数据仓库中的粒度5《数据仓库》读书笔
  • 两周学习安排 3分人生 学习
    日常安排白天看MySQL实战45讲,每日一讲看图解设计模式每天1-2道力扣算法题(难度中等以上)每天复习昨天的单词,记20个单词,写一篇阅读晚上写服创项目每日产出MySQL实战45讲读书笔记设计模式读书笔记力扣算法题ac记录单词本截图项目接口文档记录,git提交记录第二周MySQL:精读第1-6讲设计模式:学习工厂方法、抽象工厂、单例、建造者、适配器、桥接模式算法:每日1-2题第三周MySQL:精
  • 嵌入式Linux设备驱动程序开发指南17(IIO子系统一)——读书笔记 Jack.Jia linux驱动linux运维服务器
    IIO子系统一十七、IIO子系统(一)17.1简介17.2数模转换——DAC实验17.2.1IIO缓冲区17.2.2触发器17.2.3工业I/O事件17.2.4iio工具17.2.5LTC2607——DAC模块介绍17.2.5.1设备树17.2.5.2LTC2607驱动模块介绍17.2.5.2.1用作I2C交互的工业框架17.2.5.2.2用作IIO设备的工业框架17.2.5.3源代码17.3模数
  • 丹尼尔·卡尼曼《噪声》——读书笔记 阅读读书笔记思维
    好久没有写博客了,趁着出差有时间,读完了《噪声》这本买了很久的书,整体感觉还是有一些认知层面的迭代的,也整理下书中的一些内容,让自己能够沉下心来把思维和逻辑整理清楚,也能给大家做个分享。书籍介绍这本书是已故诺贝尔经济学奖得主丹尼尔·卡尼曼的新书,之前就是在这位作者去世的时候买回来学习的。本书主要讲的是人类在判断过程中的一个常见“噪声”问题,由于人或者时间原因导致决策的随机性偏差。这本书通过对人类决
  • 【读书笔记】《What is Mathematics》第一章:自然数 还没入门的大菜狗 具体数学读书笔记
    为什么要读这本书啊?为什么要学数学?正如书的扉页所述:两千年以来,谙熟一定的数学知识是每一个文明人应有的基本智力为什么作为一个程序猿,也要从头学数学?我数学渣锻炼自己解决问题的能力数据结构逻辑训练为将来转行数据科学做底子(也许永远都不会转)考研(emmm想考一个非全日制玩一玩,感觉非全日制很适合工科学生)嗯,有了以上的理由,所以一定要坚持下去✊为什么是这本书?那么这本书做了什么呢?对整个数学领域中
  • 【C++基础】第十一课:处理类型 x-jeff C++基础c++开发语言
    【C++基础】系列博客为参考《C++Primer中文版(第5版)》(C++11标准)一书,自己所做的读书笔记。1.类型别名类型别名是一个名字,它是某种类型的同义词。使用类型别名有很多好处,它让复杂的类型名字变得简单明了、易于理解和使用,还有助于程序员清楚地知道使用该类型的真实目的。有两种方法可用于定义类型别名。1.1.typedef第一种方法是使用关键字typedef,是一种比较传统的方法。typ
  • 《DAMA数据管理知识体系指南》第十章 参考数据和主数据管理读书笔记 数据大包哥 大数据
    《DAMA数据管理知识体系指南》第十章参考数据和主数据管理读书笔记1.引言主数据和参考数据是组织跨系统共享的核心资源,其一致性直接影响业务决策和数据质量。主数据(如客户、产品)描述核心业务实体,参考数据(如国家代码、行业分类)提供分类和标准化支持。管理目标包括:确保数据完整、一致、最新降低集成成本和风险提升数据可信度参考数据和主数据语境关系图如图10-1所示。1.1业务驱动因素1.1.1主数据管理
  • 《期权、期货及其他衍生产品》读书笔记(第五章:确定远期和期货价格) PerpetualLearner #期权量化期权期货衍生品远期价格期货价格
    5.1投资资产与消费资产投资资产(InvestmentAsset):至少有一些交易员仅仅是为了投资目的而持有的资产。可以从无套利假设出发,由即期价格与其他市场变量得出远期价格和期货价格。消费资产(Consumption):持有目的主要是消费而不是投资。无法推演价格。5.2卖空交易另类报升(AlternativeUptick,2010.2):当某一股票价格在某一天的跌幅超过10%时,在这一天与下一天
  • 《Head First设计模式》读书笔记 —— 单件模式 Vcats 《HeadFirst设计模式》读书笔记设计模式单例模式
    文章目录为什么需要单件模式单件模式典型实现剖析定义单件模式本节用例多线程带来的问题解决问题优化Q&A总结《HeadFirst设计模式》读书笔记相关代码:Vks-Feng/HeadFirstDesignPatternNotes:HeadFirst设计模式读书笔记及相关代码用来创建独一无二的,只能有一个实例的对象的入场券为什么需要单件模式有些对象只能有一个实例线程池、缓存、对话框、设备的驱动程序的对象
  • 【转载】2020融云:基于WebRTC的低延迟视频直播 等风来不如迎风去 WebRTC入门与实战webrtc音视频网络
    原文直接访问本文是读书笔记。基于WebRTC的低延迟视频直播需要学习rtp包的缓存设计,于是找到了这一篇文章rtp包缓存如何适应直播需求?直播与实时通信的区别流量更少:RTMP或者HLS主要基于TCP传输,WebRTC是基于UDP的传输,**UDP协议的头小。**TCP为了保证传输质量,因此会产生很多ACK,在网络不好的情况下会产生很多重传包,而WebRTC传输是基于RTP和RTCP,重传策略是基
  • 《DAMA数据管理知识体系指南》第五章 数据建模和设计读书笔记总结 数据大包哥 #数据治理大数据
    《DAMA数据管理知识体系指南》第五章数据建模和设计读书笔记总结在《DAMA数据管理知识体系指南》中,第五章围绕数据建模和设计展开深入探讨,数据建模和设计作为数据管理的关键环节,对组织有效理解、管理和利用数据起着基础性作用,为企业实现数据驱动的决策和运营提供了重要支撑。一、数据建模和设计的基础概念1.1定义与重要性数据建模是发现、分析和确定数据需求,并采用数据模型的精确形式表示和传递这些需求的过程
  • 【机器学习基础】第六课:线性回归 x-jeff 机器学习基础机器学习线性回归人工智能
    【机器学习基础】系列博客为参考周志华老师的《机器学习》一书,自己所做的读书笔记。1.线性模型基本形式给定由ddd个属性描述的示例x=(x1;x2;...;xd)\mathbfx=(x_1;x_2;...;x_d)x=(x1;x2;...;xd),那么线性模型的基本形式可写为:f(x)=w1x1+w2x2+w3x3+...+wdxd+bf(\mathbfx)=w_1x_1+w_2x_2+w_3x_3
  • 《JavaScript高级程序设计》——第四章:变量、作用域与内存管理 dorabighead javascript开发语言ecmascript
    《JavaScript高级程序设计》——第四章:变量、作用域与内存管理大家好!我是小哆啦,欢迎回到《JavaScript高级程序设计》的读书笔记大本营!在这章中,我们要聊的是两个让人头疼又迷人的话题——变量、作用域与内存管理。有些人一提到这些,就会感到一阵头晕目眩,恍若置身一场JavaScript版的迷宫大冒险!但今天,小哆啦会带你们轻松过关,深入了解这些概念,并且保持足够的幽默感,让你既能笑着学
  • 《Spring实战》读书笔记-第3章 高级装配 2401_89790580 springoracle数据库
    Spring表达式语言在上一章中,我们看到了一些最为核心的bean装配技术。你可能会发现上一章学到的知识有很大的用处。但是,bean装配所涉及的领域并不仅仅局限于上一章所学习到的内容。Spring提供了多种技巧,借助它们可以实现更为高级的bean装配功能。在本章中,我们将会深入介绍一些这样的高级技术。本章中所介绍的技术也许你不会天天都用到,但这并不意味着它们的价值会因此而降低。3.1环境与prof
  • 【深度学习入门:基于python的理论与实现读书笔记】第五章误差反向传播法 Bin二叉 深度学习python人工智能
    目录摘要第五章误差反向传播法简单层的实现乘法层的实现加法层的实现激活函数层的实现ReLU层Sigmoid层Affine层和Softmax层的实现Affine层Softmax-with-Loss层误差反向传播法的实现摘要该文章简要介绍了神经网络的误差反向传播法,省去了大量的推理过程,重点讲述了神经网络误差反向传播法的代码实现。第五章误差反向传播法反向传播就是从后到前局部计算偏导数并将其与从上游传来的
  • 使用 LLM 实现的 RSS 个性信息推送,效果实测 day2
    每天早上,我都会点开coze推送的RSS邮件,经常能找到感兴趣的有用信息。因为铺天盖地的deepseek,蹭热点的文章很多,我往往只瞄一眼标题今天出现了这么3条信息,实在开心嵌入式那条,原因是我最近笔记里写了nRF的开发配置,我正在被zephyr开发工具链折磨。工作记忆那一条,跟我最近《学习的门道》读书笔记有关隐私优先那一条,跟我跟xBeta讨论笔记工具有关每天推送的邮件让人期待的感觉真好。
  • 读书笔记 - 代码整洁之道:程序员的职业素养 天罚神 读书笔记java
    读书笔记-代码整洁之道:程序员的职业素养第1章职业道德了解你的领域,每个专业软件开发人员必须精通的事项坚持学习练习辅导第2章说“不”对抗角色高风险时刻要有团队精神试试看消极对抗说"是"的成本如何写出好代码第3章说“是”承诺用语承诺识别缺乏承诺的征兆坚守原则第4章编码不要在疲劳的时候写代码不要在焦虑的时候写代码理性应对中断如何应对阻塞状态关于调试保持好节奏进度延迟加班帮助帮助他人接受他人的帮助辅导定
  • 读书笔记 - 修改代码的艺术 天罚神 读书笔记java
    读书笔记-修改代码的艺术第1章修改软件第2章带着反馈工作系统变更方式反馈方式遗留代码修改方法第3章感知和分离伪协作程序模拟对象第4章接缝模型接缝第5章工具自动化重构工具单元测试用具第6章时间紧迫,但必须修改新生方法(SproutMethod)新生类(SproutClass)包装方法包装类装饰器模式第7章永远都无法完成的修改第8章如何添加新特性测试驱动开发测试驱动开发使用了下面这样的步骤:对于遗留代
  • Effective Objective-C 2.0 读书笔记——内存管理(下) 小鹿撞出了脑震荡 objective-cjava开发语言
    EffectiveObjective-C2.0读书笔记——内存管理(下)在dealloc方法中只释放引用并解除监听对象在经历其生命期后,最终会为系统所回收,这时就要执行dealloc方法了。在每个对象的生命期内,此方法仅执行一次,也就是当保留计数降为0的时候。在这个方法之中,主要就是释放对象所拥有的引用。比如CoreFoundation对象就必须手工释放,因为它们是由纯C的API所生成的。在dea
  • 【转】时间序列分析——基于R,王燕 weixin_30780221 r语言
    《时间序列分析——基于R》王燕,读书笔记笔记:一、检验:1、平稳性检验:图检验方法:时序图检验:该序列有明显的趋势性或周期性,则不是平稳序列自相关图检验:(acf函数)平稳序列具有短期相关性,即随着延迟期数k的增加,平稳序列的自相关系数ρ会很快地衰减向0(指数级衰减),反之非平稳序列衰减速度会比较慢构造检验统计量进行假设检验:单位根检验adfTest()——fUnitRoots包2、纯随机性检验、
  • 《构建之法》 –读书笔记 Lishq2004 读书笔记软件开发软件工程读书笔记构建
    《构建之法》–读书笔记lishq为什么读这本书:这是一本非常接地气的讲《软件工程》的书,第一次了解到这本书是从豆瓣上看到,看了下密密麻麻的正面评论,觉得内容应该不错。翻阅了几个章节,发现干货确实挺多。为方便大家了解,摘抄作者简介以及部分书评如下。---------------------------------------------------------------------------
  • Java程序性能优化读书笔记(一):Java性能调优概述 anxunnian1498 java数据库操作系统
    程序性能的主要表现点:执行速度:程序的反映是否迅速,响应时间是否足够短内存分配:内存分配是否合理,是否过多地消耗内存或者存在内存泄漏启动时间:程序从运行到可以正常处理业务需要花费多少时间负载承受能力:当系统压力上升时,系统的执行速度、响应时间的上升曲线是否平缓衡量程序性能的主要指标:执行时间:程序从运行到结束所使用的时间CPU时间:函数或者线程占用CPU的时间内存分配:程序在运行时占用内容的空间磁
  • The Devops Handbook 读书笔记01 Alice_HappyAlice ^_^ TheDevopsHandbook读书笔记devops
    今天看了一下序,了解了一下Devops这本书是干啥的?ThepurposeoftheDevOpsHandbookistogiveyouthetheory,principles,andpracticesyouneedtosuccessfullystartyourDevOpsinitiativeandachieveyourdesiredoutcomes.Devops原则想要做到的事情,就是更快,更低风
  • Effective Objective-C 2.0 读书笔记——协议和分类 小鹿撞出了脑震荡 objective-c分类ios
    EffectiveObjective-C2.0读书笔记——协议和分类文章目录EffectiveObjective-C2.0读书笔记——协议和分类在分类中添加属性使用“class-continuation分类”隐藏实现细节通过协议提供匿名对象在分类中添加属性尽管从技术上说,分类里也可以声明属性,但这种做法还是要尽量避免。原因在于,除了class-continuation分类之外,其他分类都无法向类中
  • linux 高性能 服务器,linux高性能服务器编程--读书笔记 weixin_39637059 linux高性能服务器
    2014年7月1日1、tcp报头格式6个标志位synackpshrstfinurg2、半连接下read读到的字节数为03、Tcp头部报文最长为60字节,20字节的固定头部,选项信息最多40字节。选项信息可以包含窗口扩大因子的设置,最大报文段的限制,sack的设置,时间戳的设置等8项。4、Tcp头部中的窗口大小用于流量控制5、netstat查看当前tcp的状态6、Tcp状态转移图终止tcp连接,而不
  • 《华为数据之道》读书笔记三--元数据管理 小木谈数 华为数据之道读书笔记大数据
    一、元数据定义及分类元数据定义:元数据是描述数据的数据,用于打破业务和IT之间的语言障碍,帮助业务更好地理解数据。元数据分类:1)业务元数据:用户访问数据时了解业务含义的途径,包括资产目录、Owner、数据密级等。2)技术元数据:实施人员开发系统时使用的数据,包括物理模型的表与字段、ETL规则、集成关系等。3)操作元数据:数据处理日志及运营情况数据,包括调度频度、访问记录等。【备注说明】核心要搞清
  • Effective Modern C++ 条款3:理解decltype 举个栗子2 EffectiveModernC++c++
    更多C++学习笔记,关注wx公众号:cpp读书笔记Item3:Understanddecltypedecltype是一个奇怪的东西。给它一个名字或者表达式decltype就会告诉你这个名字或者表达式的类型。通常,它会精确的告诉你你想要的结果。但有时候它得出的结果也会让你挠头半天,最后只能求助网上问答或参考资料寻求启示。我们将从一个简单的情况开始,没有任何令人惊讶的情况。相比模板类型推导和auto类
  • java封装继承多态等 麦田的设计者 javaeclipsejvmcencapsulatopn
           最近一段时间看了很多的视频却忘记总结了,现在只能想到什么写什么了,希望能起到一个回忆巩固的作用。     1、final关键字       译为:最终的        &
  • F5与集群的区别 bijian1013 weblogic集群F5
            http请求配置不是通过集群,而是F5;集群是weblogic容器的,如果是ejb接口是通过集群。         F5同集群的差别,主要还是会话复制的问题,F5一把是分发http请求用的,因为http都是无状态的服务,无需关注会话问题,类似
  • LeetCode[Math] - #7 Reverse Integer Cwind java题解MathLeetCodeAlgorithm
    原题链接:#7 Reverse Integer   要求: 按位反转输入的数字 例1: 输入 x = 123, 返回 321 例2: 输入 x = -123, 返回 -321   难度:简单   分析: 对于一般情况,首先保存输入数字的符号,然后每次取输入的末位(x%10)作为输出的高位(result = result*10 + x%10)即可。但
  • BufferedOutputStream 周凡杨
         首先说一下这个大批量,是指有上千万的数据量。      例子:      有一张短信历史表,其数据有上千万条数据,要进行数据备份到文本文件,就是执行如下SQL然后将结果集写入到文件中!      select t.msisd
  • linux下模拟按键输入和鼠标 被触发 linux
    查看/dev/input/eventX是什么类型的事件, cat /proc/bus/input/devices 设备有着自己特殊的按键键码,我需要将一些标准的按键,比如0-9,X-Z等模拟成标准按键,比如KEY_0,KEY-Z等,所以需要用到按键 模拟,具体方法就是操作/dev/input/event1文件,向它写入个input_event结构体就可以模拟按键的输入了。 linux/in
  • ContentProvider初体验 肆无忌惮_ ContentProvider
    ContentProvider在安卓开发中非常重要。与Activity,Service,BroadcastReceiver并称安卓组件四大天王。 在android中的作用是用来对外共享数据。因为安卓程序的数据库文件存放在data/data/packagename里面,这里面的文件默认都是私有的,别的程序无法访问。 如果QQ游戏想访问手机QQ的帐号信息一键登录,那么就需要使用内容提供者COnte
  • 关于Spring MVC项目(maven)中通过fileupload上传文件 843977358 mybatisspring mvc修改头像上传文件upload
    Spring MVC 中通过fileupload上传文件,其中项目使用maven管理。   1.上传文件首先需要的是导入相关支持jar包:commons-fileupload.jar,commons-io.jar 因为我是用的maven管理项目,所以要在pom文件中配置(每个人的jar包位置根据实际情况定) <!-- 文件上传 start by zhangyd-c --&g
  • 使用svnkit api,纯java操作svn,实现svn提交,更新等操作 aigo svnkit
     原文:http://blog.csdn.net/hardwin/article/details/7963318   import java.io.File; import org.apache.log4j.Logger; import org.tmatesoft.svn.core.SVNCommitInfo; import org.tmateso
  • 对比浏览器,casperjs,httpclient的Header信息 alleni123 爬虫crawlerheader
    @Override protected void doGet(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException { String type=req.getParameter("type"); Enumeration es=re
  • java.io操作 DataInputStream和DataOutputStream基本数据流 百合不是茶 java
    1,java中如果不保存整个对象,只保存类中的属性,那么我们可以使用本篇文章中的方法,如果要保存整个对象  先将类实例化  后面的文章将详细写到     2,DataInputStream 是java.io包中一个数据输入流允许应用程序以与机器无关方式从底层输入流中读取基本 Java 数据类型。应用程序可以使用数据输出流写入稍后由数据输入流读取的数据。
  • 车辆保险理赔案例 bijian1013 车险
    理赔案例: 一货运车,运输公司为车辆购买了机动车商业险和交强险,也买了安全生产责任险,运输一车烟花爆竹,在行驶途中发生爆炸,出现车毁、货损、司机亡、炸死一路人、炸毁一间民宅等惨剧,针对这几种情况,该如何赔付。 赔付建议和方案: 客户所买交强险在这里不起作用,因为交强险的赔付前提是:“机动车发生道路交通意外事故”; 如果是交通意外事故引发的爆炸,则优先适用交强险条款进行赔付,不足的部分由商业
  • 学习Spring必学的Java基础知识(5)—注解 bijian1013 javaspring
            文章来源:http://www.iteye.com/topic/1123823,整理在我的博客有两个目的:一个是原文确实很不错,通俗易懂,督促自已将博主的这一系列关于Spring文章都学完;另一个原因是为免原文被博主删除,在此记录,方便以后查找阅读。           有必要对
  • 【Struts2一】Struts2 Hello World bit1129 Hello world
    Struts2 Hello World应用的基本步骤 创建Struts2的Hello World应用,包括如下几步: 1.配置web.xml 2.创建Action 3.创建struts.xml,配置Action 4.启动web server,通过浏览器访问   配置web.xml <?xml version="1.0" encoding="
  • 【Avro二】Avro RPC框架 bit1129 rpc
    1. Avro RPC简介 1.1. RPC RPC逻辑上分为二层,一是传输层,负责网络通信;二是协议层,将数据按照一定协议格式打包和解包 从序列化方式来看,Apache Thrift 和Google的Protocol Buffers和Avro应该是属于同一个级别的框架,都能跨语言,性能优秀,数据精简,但是Avro的动态模式(不用生成代码,而且性能很好)这个特点让人非常喜欢,比较适合R
  • lua set get cookie ronin47 lua cookie
    lua: local access_token = ngx.var.cookie_SGAccessToken if access_token then ngx.header["Set-Cookie"] = "SGAccessToken="..access_token.."; path=/;Max-Age=3000" end
  • java-打印不大于N的质数 bylijinnan java
    public class PrimeNumber { /** * 寻找不大于N的质数 */ public static void main(String[] args) { int n=100; PrimeNumber pn=new PrimeNumber(); pn.printPrimeNumber(n); System.out.print
  • Spring源码学习-PropertyPlaceholderHelper bylijinnan javaspring
    今天在看Spring 3.0.0.RELEASE的源码,发现PropertyPlaceholderHelper的一个bug 当时觉得奇怪,上网一搜,果然是个bug,不过早就有人发现了,且已经修复: 详见: http://forum.spring.io/forum/spring-projects/container/88107-propertyplaceholderhelper-bug
  • [逻辑与拓扑]布尔逻辑与拓扑结构的结合会产生什么? comsci 拓扑
       如果我们已经在一个工作流的节点中嵌入了可以进行逻辑推理的代码,那么成百上千个这样的节点如果组成一个拓扑网络,而这个网络是可以自动遍历的,非线性的拓扑计算模型和节点内部的布尔逻辑处理的结合,会产生什么样的结果呢?    是否可以形成一种新的模糊语言识别和处理模型呢?  大家有兴趣可以试试,用软件搞这些有个好处,就是花钱比较少,就算不成
  • ITEYE 都换百度推广了 cuisuqiang GoogleAdSense百度推广广告外快
    以前ITEYE的广告都是谷歌的Google AdSense,现在都换成百度推广了。   为什么个人博客设置里面还是Google AdSense呢?   都知道Google AdSense不好申请,这在ITEYE上也不是讨论了一两天了,强烈建议ITEYE换掉Google AdSense。至少,用一个好申请的吧。   什么时候能从ITEYE上来点外快,哪怕少点
  • 新浪微博技术架构分析 dalan_123 新浪微博架构
    新浪微博在短短一年时间内从零发展到五千万用户,我们的基层架构也发展了几个版本。第一版就是是非常快的,我们可以非常快的实现我们的模块。我们看一下技术特点,微博这个产品从架构上来分析,它需要解决的是发表和订阅的问题。我们第一版采用的是推的消息模式,假如说我们一个明星用户他有10万个粉丝,那就是说用户发表一条微博的时候,我们把这个微博消息攒成10万份,这样就是很简单了,第一版的架构实际上就是这两行字。第
  • 玩转ARP攻击 dcj3sjt126com r
    我写这片文章只是想让你明白深刻理解某一协议的好处。高手免看。如果有人利用这片文章所做的一切事情,盖不负责。 网上关于ARP的资料已经很多了,就不用我都说了。 用某一位高手的话来说,“我们能做的事情很多,唯一受限制的是我们的创造力和想象力”。 ARP也是如此。 以下讨论的机子有 一个要攻击的机子:10.5.4.178 硬件地址:52:54:4C:98
  • PHP编码规范 dcj3sjt126com 编码规范
    一、文件格式 1. 对于只含有 php 代码的文件,我们将在文件结尾处忽略掉 "?>" 。这是为了防止多余的空格或者其它字符影响到代码。例如:<?php$foo = 'foo';2. 缩进应该能够反映出代码的逻辑结果,尽量使用四个空格,禁止使用制表符TAB,因为这样能够保证有跨客户端编程器软件的灵活性。例
  • linux 脱机管理(nohup) eksliang linux nohupnohup
    脱机管理 nohup 转载请出自出处:http://eksliang.iteye.com/blog/2166699 nohup可以让你在脱机或者注销系统后,还能够让工作继续进行。他的语法如下 nohup [命令与参数] --在终端机前台工作 nohup [命令与参数] & --在终端机后台工作   但是这个命令需要注意的是,nohup并不支持bash的内置命令,所
  • BusinessObjects Enterprise Java SDK greemranqq javaBOSAPCrystal Reports
    最近项目用到oracle_ADF  从SAP/BO 上调用 水晶报表,资料比较少,我做一个简单的分享,给和我一样的新手 提供更多的便利。   首先,我是尝试用JAVA JSP 去访问的。   官方API:http://devlibrary.businessobjects.com/BusinessObjectsxi/en/en/BOE_SDK/boesdk_ja
  • 系统负载剧变下的管控策略 iamzhongyong 高并发
    假如目前的系统有100台机器,能够支撑每天1亿的点击量(这个就简单比喻一下),然后系统流量剧变了要,我如何应对,系统有那些策略可以处理,这里总结了一下之前的一些做法。 1、水平扩展 这个最容易理解,加机器,这样的话对于系统刚刚开始的伸缩性设计要求比较高,能够非常灵活的添加机器,来应对流量的变化。 2、系统分组 假如系统服务的业务不同,有优先级高的,有优先级低的,那就让不同的业务调用提前分组
  • BitTorrent DHT 协议中文翻译 justjavac bit
    前言 做了一个磁力链接和BT种子的搜索引擎 {Magnet & Torrent},因此把 DHT 协议重新看了一遍。 BEP: 5Title: DHT ProtocolVersion: 3dec52cb3ae103ce22358e3894b31cad47a6f22bLast-Modified: Tue Apr 2 16:51:45 2013 -070
  • Ubuntu下Java环境的搭建 macroli java工作ubuntu
    配置命令:   $sudo apt-get install ubuntu-restricted-extras   再运行如下命令:   $sudo apt-get install sun-java6-jdk   待安装完毕后选择默认Java.   $sudo update- alternatives --config java   安装过程提示选择,输入“2”即可,然后按回车键确定。
  • js字符串转日期(兼容IE所有版本) qiaolevip TODateStringIE
    /** * 字符串转时间(yyyy-MM-dd HH:mm:ss) * result (分钟) */ stringToDate : function(fDate){ var fullDate = fDate.split(" ")[0].split("-"); var fullTime = fDate.split("
  • 【数据挖掘学习】关联规则算法Apriori的学习与SQL简单实现购物篮分析 superlxw1234 sql数据挖掘关联规则
    关联规则挖掘用于寻找给定数据集中项之间的有趣的关联或相关关系。 关联规则揭示了数据项间的未知的依赖关系,根据所挖掘的关联关系,可以从一个数据对象的信息来推断另一个数据对象的信息。 例如购物篮分析。牛奶 ⇒ 面包 [支持度:3%,置信度:40%] 支持度3%:意味3%顾客同时购买牛奶和面包。 置信度40%:意味购买牛奶的顾客40%也购买面包。 规则的支持度和置信度是两个规则兴
  • Spring 5.0 的系统需求,期待你的反馈 wiselyman spring
                   Spring 5.0将在2016年发布。Spring5.0将支持JDK 9。          Spring 5.0的特性计划还在工作中,请保持关注,所以作者希望从使用者得到关于Spring 5.0系统需求方面的反馈。  
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他