基于攻击特征的Apache Shiro反序列化攻击检测模型

Apache Shiro框架作为广泛应用的安全框架,提供身份验证、授权、密码和会话管理等功能,但其反序列化漏洞易导致任意代码执行等问题,而现有检测方法存在误报较多的问题,因此提出了一种基于攻击特征的Apache Shiro反序列化漏洞攻击检测模型.通过分析正常情况及漏洞利用情况下网络包特征,归纳总结出4个攻击特征,并基于此构建模型检测Apache Shiro反序列化漏洞攻击,同时判断攻击是否疑似成功并流转至人工确认及处置环节.实验结果表明,该方法不但能检测Apache Shiro反序列化漏洞攻击,而且能够进一步确定攻击是否疑似成功,提高安全事件处置效率.与现有方法相比,该方法能够有效降低误报率,从而降低误处置率,减少对正常业务的影响.

Apache Shiro框架在Web系统的安全应用研究

Web系统中中用户授权访问随着互联网技术的不断发展,Web安全也成为信息系统开发建设过程中的需要重点关注的内容之一。本文结合Apache Shiro框架,探讨在Web系统中如何应用Apache Shiro框架,来提高系统安全性、健壮性;为信息系统安全性建设提供思路。

基于“Apache Shiro反序列化”漏洞谈网络安全问题防范

本文就工作中发现的一起“Apache Shiro反序列化”漏洞,浅谈如何做好网站的安全漏洞防范,防止网站服务器被黑客提权入侵,网站被挂黑链、篡改、挂马,并导致服务器文件及用户信息被窃取。

基于SSM的临床医师模拟考试软件设计开发

随着信息化社会的不断发展,各行各业逐步迈入信息化时代,使用信息化方式提高工作效率、学习效率、提高资源的利用率成为必要的选择。当今学习内容繁多,纸质化测验方法效率低下,耗费时间也无法随时测试学习的效果和知识的掌握程度。当前阶段,伴随着社会信息技术的快速发展,医学领域也将实现信息技术现代化。我们基于SSM框架技术开发的临床医师模拟考试软件可以很好地实现无纸化、信息化的在线模拟考试。该软件采用现今流行的SSM技术框架,前端主要使用Layui技术,存放数据使用的是轻量级的MYSQL数据库,安全框架使用的是Apache Shiro技术。

浅谈前后端分离技术在权限管理系统中的应用

在各种基于Web技术的应用系统中,基于系统安全性的需求,都需要对用户在系统中的权限进行管理,随着Web前后端开发技术的发展与应用,基于前后端分离的架构得到了深入和广泛的应用,逐渐成为Web开发的标准。该文在对前端框架Vue.js、后端SpringBoot框架、Apache Shiro安全框架技术进行分析的基础之上,基于RBAC的权限设计理念,对前后端分离在权限管理系统中的应用进行分析,为权限管理系统的设计提供了一个思路。

大规模信息系统应用中的用户集成策略与实现

为满足大型企事业单位信息化建设中对全面集成、定制灵活的紧迫需求,解决企事业单位信息生态中日益增长的不同体系架构、不同开发框架、不同运行环境应用之间的集成与管理难题,通过分析和研究用户数据存储、绑定、映射、同步与访问控制策略,将分散的应用系统以用户信息为纽带进行有机结合,以实现应用支撑平台中的系统集成应用。结果表明,开发的原型系统能有效实现所提出的用户集成策略。基于Apereo CAS和Apache SHIRO框架实现用户集成,不仅能验证集成策略,而且能敏捷开发、快速实现,具有工程应用价值。