Web应用安全风险评估研究被引量：3

Research of Web Application Security Risk Assessment

下载PDF

导出

摘要针对Web应用程序中存在的漏洞问题,提出了符合Web应用安全特点的风险评估方法,给出了具体的评估流程及算法,并在此基础上对Web应用安全风险值进行了模糊处理,从而使评估结果更加准确. There are many vulnerabilities problems in the Web application of the programs. In this paper a risk assessment method according to the features of the web application security is put forward. A specific assessment process and algorithm is given, In order to make the risk assessment accurate, a Fuzzy treatment to the evaluation value is performed.

作者潘恒谢彦彬

机构地区中原工学院郑州市计算机网络安全评估重点实验室

出处《中原工学院学报》 CAS 2011年第6期53-56,共4页 Journal of Zhongyuan University of Technology

关键词 WEB应用安全风险评估模糊处理 Web application security risk assessment Fuzzy processing

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1Wikipedia org.Cross-site Scripting[EB/OL].[2011-10-16].http://en.wikipedia.org/wiki/Cross-site_scripting,2011.
2褚诚云.跨站请求伪造攻击:CSRF安全漏洞[J].程序员,2009(3):98-100. 被引量：5
3雷航.漏洞检测与风险评估技术研究[D].成都:成都电子科技大学电子技术学院,2005.

二级参考文献4

1Take Advantage of ASP.NET Built-in Features to Fend Off Web Attacks. http://msdn.microsoft.com/en-us/library/ ms972969.aspx .
2Finding and Preventing Cross-Site Request Forgery. http://www.blackhat.com/presentations/bh-usa-06/BHUS -06-Gallagher.pdf .
3RFC 2616 .
4Wikipedia.Cross-site request forgery. http://en.widipedia.org/wiki/Cross-site request forgery . 2007

共引文献4

1龚宇,周安民,李娟.CRSF攻击机制及防御策略研究[J].信息安全与通信保密,2014,12(1):72-74. 被引量：2
2张志霞.市场驱动下民办高等职业院校中校企合作长效机制探索与构建[J].福建电脑,2013,29(12):46-48. 被引量：1
3郑海山.基于混合模式移动客户端开发的安全性研究[J].福建电脑,2013,29(12):64-65.
4陈春艳.跨站请求伪造攻击的基本原理与防范[J].电脑知识与技术（过刊）,2014,20(2X):902-904. 被引量：4

同被引文献21

1罗云庚.浏览器安全技术研究[J].计算机与现代化,2004(12):138-140. 被引量：3
2杨淑琴,朱宁贤.IE浏览器的安全防范策略初探[J].网络安全技术与应用,2008(7):41-43. 被引量：2
3周颖杰,刘彩霞,左燕飞.一种分布式移动核心网安全架构的设计与研究[J].通信技术,2009,42(2):241-243. 被引量：3
4张跃华,王长春.浅析跨站脚本的攻击与防御[J].现代计算机,2009,15(2):109-110. 被引量：5
5刘涛,樊长安.基于代理技术的服务器群组防护方法[J].信息安全与通信保密,2009,31(11):91-93. 被引量：1
6吴岳.WEB服务器的安全加固措施研究[J].科技创新导报,2010,7(1):22-22. 被引量：3
7杨林,杨鹏,李长齐.Web应用漏洞分析及防御解决方案研究[J].信息安全与通信保密,2011,9(2):58-60. 被引量：8
8龙娟.Web站点安全评估研究[J].通信技术,2011,44(8):130-132. 被引量：4
9杨光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2011(29). 被引量：138
10程云鹏.捷普助力运营商Web应用全面安全[J].信息安全与通信保密,2011,9(12):41-41. 被引量：2

引证文献3

1龙兴刚.Web应用的安全现状与防护技术研究[J].通信技术,2013,46(7):63-66. 被引量：7
2郭昊,何小芸,孙学洁,陈红松,刘周斌,颉靖.国家电网边缘计算应用安全风险评估研究[J].计算机工程与科学,2020,42(9):1563-1571. 被引量：18
3施业旺,孙丹,李翰翔.浅析Web应用安全防范措施[J].科技广场,2017(10):85-87.

二级引证文献25

1廖方圆.一种支持迁移的Web服务安全防护机制[J].通信技术,2014,47(5):557-561.
2王洪亮.Web应用安全防护技术研究[J].中小企业管理与科技,2015(27):250-250.
3马颜军.Web的安全威胁与安全防护[J].网络安全技术与应用,2016(11):20-21. 被引量：1
4刘杰,葛晓玢.基于网络爬虫的Web漏洞扫描研究[J].黑河学院学报,2017,8(12):211-212. 被引量：3
5谭志超.Web应用的安全形势与防护策略研究[J].网络安全技术与应用,2019,0(12):21-24. 被引量：2
6裴旭禾.Web网站的安全建设[J].信息与电脑,2020,32(7):194-196. 被引量：2
7杜羽,张兆云,赵洋.边缘计算在智能电网中的应用综述[J].湖北电力,2021,45(3):72-81. 被引量：12
8赵彬彬.基于层次分析方法的计算机安全评价指标研究[J].信息与电脑,2021,33(14):202-204.
9黄军凯,张迅,赵超,刘君,范强,丁江桥.基于深度学习的电网一次设备风险智能评估方法[J].电力大数据,2021,24(7):17-23. 被引量：4
10李丹.SCADA系统信息安全风险评估的研究与应用[J].现代信息科技,2021,5(13):133-135. 被引量：1

1卫成业.信息安全风险评估模型[J].网络安全技术与应用,2002(4):10-15. 被引量：15
2傅弘弼.工业控制系统信息安全状况量化分析的研究[J].城市燃气,2016(5):38-41.
3周未,张宏,李博涵.基于攻防状态图模型的网络风险评估方法[J].东南大学学报（自然科学版）,2016,46(4):688-694. 被引量：7
4蔡京玫.连锁经营企业网络安全评估模型研究[J].微电子学与计算机,2012,29(3):14-17.
5陆向艳,钟诚,杨柳.基于威胁分析的网站安全风险评估方法[J].计算机应用,2009,29(B12):94-96. 被引量：5
6梁礼,杨君刚,朱广良,张倩.基于实时告警的层次化网络安全风险评估方法[J].计算机工程与设计,2013,34(7):2315-2323. 被引量：5
7付沙,肖叶枝,廖明华.基于模糊集与熵权理论的校园信息系统安全风险评估研究[J].情报科学,2013,31(9):117-121. 被引量：3
8付钰,吴晓平,叶清,彭熙.基于模糊集与熵权理论的信息系统安全风险评估研究[J].电子学报,2010,38(7):1489-1494. 被引量：83
9李鹤田,刘云,何德全.信息系统安全风险评估模型及其在铁路客票系统中的应用[J].中国铁道科学,2007,28(1):127-130. 被引量：7

中原工学院学报

2011年第6期

浏览历史

内容加载中请稍等...

Web应用安全风险评估研究被引量：3

参考文献3

二级参考文献4

共引文献4

同被引文献21

引证文献3

二级引证文献25

相关作者

相关机构

相关主题

浏览历史

Web应用安全风险评估研究 被引量：3

参考文献3

二级参考文献4

共引文献4

同被引文献21

引证文献3

二级引证文献25

相关作者

相关机构

相关主题

浏览历史

Web应用安全风险评估研究被引量：3