基于XML Schema技术网页安全防护机制的研究

提出了一种基于XML Schema技术的网页安全防护机制,可解决网页中用户输入数据缺乏验证机制而导致应用层级的安全攻击。该防护机制通过描述网页输入数据的特性,将输入数据转换为XML Document,判断有无应用层级的安全攻击并采取防护措施,为网站开发提供有效而又方便的安全保障。

浅析浏览器网页安全问题

伴随着互联网的快速发展,浏览器业已成为大家上网最重要的工具。针对当前浏览器的安全不断受到威胁,论文对浏览器的网页安全问题进行了介绍。首先分析了现有浏览器网页安全问题的分类,包括安全漏洞检测、网页/网址认证和网页/网址防护,其次对网页安全技术的优缺点进行了总结。

基于BHO技术的网页安全检测系统的研究

针对日益严峻的网页安全现状和传统的网页检测系统不能满足现代网络的安全需求的情况,在详细介绍了微软浏览器帮助对象(browser help objects,BHO)技术的工作原理的基础上,提出了一个具有自主学习能力的网页安全检测系统模型。该系统通过微软BHO技术开发的插件采集网页的行为模式数据,进而通过类关联规则建立起网页访问分类器,最终实现对访问网页的安全检测与实时监控。实验结果表明,该系统可以有效地辨别恶意网页。

基于网站建设中网页设计的安全缺陷与分析

随着互联网的发展,互联网+时代的到来,网站更能快速且直观体现企业的文化和变化。在网站建设中,网页设计工作是重要内容。同样的,网络上不怀好意的网络攻击和黑客也迅速的出现,网页设计中的安全缺陷及对策分析更显重要。

基于BHO技术的网页安全检测系统探究

计算机网络技术不断发展带动了信息化时代的到来,人们对于信息的需求越来越大,现在大部分人都拥有终端设备,可以随意的上网浏览自己喜欢的网页,满足精神需求,只是这些网页的安全却很难保证。本文根据网页面临的威胁、网页安全的现状,分析BHO对网页安全检测系统的作用。

网页防篡改和自动恢复系统

目前存在的网页防篡改和自动恢复技术主要有三种:时间轮询技术,事件触发技术+核心内嵌技术和文件过滤技术+事件触发技术。这三种方式都是对目标文件进行监控,当目标文件被篡改时就从备份文件中还原出原文件,但是却没有对备份文件做保护,如果备份文件被破坏,则无法正常的恢复原网页文件,所以在文件过滤+事件触发技术的基础上,研究了如何去使用MD5校验,DES加密,文件重命名等三种方式去保护备份文件的安全性。

在线测试平台安全性问题与具体解决方案

程序设计在线测试平台(简称OJ)是程序设计类课程训练、比赛、测试中支撑平台。由于它的开放性,存在着许多不安全的因素。本文探讨了OJ平台网页等方面存在的安全问题,以及防卫的措施。

基于内外网隔离技术的企业网页防伪方案设计

随着网络应用的复杂多样,各种原因导致的网页伪造为企业带来经济损失,同时严重影响企业形象。中小企业由于资金和人员限制,需要廉价有效、安全稳定的网页防伪方案。本文通过分析对比几种常见的网页防伪技术,提出适合中小企业的基于内外网分离的防伪方案,由网页保护子系统、发布子系统、监控子系统构成,可以提高防伪系统的安全性和稳定性。

基于特征融合和机器学习的恶意网页识别研究

互联网高速发展的同时催生了众多恶意网页。恶意网页是指侵犯用户安全,包括个人隐私和财产等安全的网页。文中基于对若干恶意网页的传统网页特征:网页URL、JavaScript代码和HTML代码的分析,定义了若干特征用于恶意网页识别;提出了若干基于HTTP请求信息的特征;并提出了一个基于特征融合和机器学习的恶意网页识别方法,将HTTP请求特征与传统网页特征相融合,再利用机器学习分类算法构建网页分类模型区分正常和恶意网页。从Alexa选取500个正常网页,从PhishTank和Malwaredomains中共选取500个网页作为恶意网页构建数据集,训练网页分类模型。通过实验验证了基于URL特征、网页代码特征和HTTP请求特征的方法优于不使用HTTP请求特征的方法,并且发现随机森林分类算法更适用于恶意网页识别。

网页色彩的特性及合理应用

在网络环境中,网页上的色彩传输使用了数字色彩,从理论上来讲,显示时应该没有失真,但是由于计算机设备、操作系统、色彩模式的不同,实际显示时色彩会发生偏差。在设计制作网页时要最大限度地消除色彩在传播中的差别,这样可以让精心制作的网页及其色彩更精确地传达给阅览者。

动态网页设计技术初探

本文阐述重点为动态网页设计技术相关内容。将ASP技术、JSP技术应用于动态网页设计,能够创造出良好的服务器端脚本环境,对降低浏览器负担具有促进作用,有利于提高动态网页的简洁性、高效性与多变性;明确设计技术存在的漏洞,能维护动态网页安全,动态网页设计相关专业的大学生应对其提高重视。

基于两层分类器的恶意网页快速检测系统研究

针对当前传统静态恶意网页检测方案在面对海量的新增网页时面临的压力,引入了两段式的分析检测过程,并依次为每段检测提出相应的特征提取方案,通过层次化使用优化的朴素贝叶斯算法和支持向量机算法,设计并实现了一种兼顾效率和功能的恶意网页检测系统——TSMWD(two-step malicious Web page detection system)。第一层检测系统用于过滤大量的正常网页,其特点为效率高、速度快、更新迭代容易,真正率优先。第二层检测系统追求性能,对于检测的准确率要求较高,时间和资源的开销上适当放宽。实验结果表明,该架构能够在整体检测准确率基本不变的情况下,提高系统的检测速度,在时间一定的情况下,接纳更多的检测请求。

基于机器学习的浏览器挖矿检测模型研究

浏览器挖矿通过向网页内嵌入挖矿代码,使得用户访问该网站的同时,非法占用他人系统资源和网络资源开采货币,达到自己获益的挖矿攻击。通过对网页挖矿特征进行融合,选取八个特征用以恶意挖矿攻击检测,同时使用逻辑回归、支持向量机、决策树、随机森林四种算法进行模型训练,最终得到了平均识别率高达98.7%的检测模型。同时经实验得出随机森林算法模型在恶意挖矿检测中性能最高;有无Websocket连接、WebWorker的个数和Postmessage及onmessage事件总数这三个特征的组合对恶意挖矿检测具有高标识性。

浅谈精品课程网站中的用户界面设计

根据精品课程网站的自身特点和网页风格用户界面(WUI)的设计要求就网站的布局、色彩以及图片的运用等方面探讨精品课程网站建设中的用户界面设计,以改进目前多数精品课程网站界面设计过于简单、风格与内容不协调的现象。

网站开发的几个关键问题及解决办法

在网站开发中,有很多技巧和难点,特别是对于初学网站开发的程序员来说,下拉式折叠菜单导航栏,网站中所有网页内容要在一个区域无痕迹显示,数据库数据分页显示,防止不经过登录页面而强行进入其他页面修改数据库数据等,这几个问题,既让网站开发人员痴迷,实现起来又十分头疼。对这几个问题进行了分析,提供了解决办法。

闯关答题器的设计方法与实现

通过分析某一类型答题闯关网站的源码和提交数据包的分析,利用界面操作劫持的技术,实现了答题记忆、字典攻击和欺骗提交篡改数据等功能,开发设计一种闯关答题器,并在此基础上,为网站的安全设计提出了新的解决方法。

肥皂技 网络资源

紧急避让危险网站；

破解在线考试工具的设计方法与实现

通过对在线考试网站的源码和提交的数据包进行分析,参考界面操作劫持技术,使用Delphi语言设计了闯关答题工具,实现了答题记忆、字典攻击和篡改数据等功能。同时为网站的安全设计提出了新的解决方法。

基于网络爬虫和Fuzzing的漏洞挖掘检测工具

如今,随着Web技术的高速发展和互联网的大众化,Web安全领域受到了越来越多的威胁。跨站脚本攻击(Cross-site Scripting,缩写XSS)是这些安全隐患中危害性比较大,存在范围比较广的一种漏洞攻击。目前已有的XSS漏洞检测挖掘工具和技术还不够完善,存在检测速度较慢、漏报率高等缺点。研究设计了一款基于网络爬虫和Fuzzing模糊技术的漏洞挖掘检测工具。其中对于网络爬虫进行了大幅度的效率优化。并与当前现有的漏洞挖掘工具进行测试对比,证明该工具可以高效的进行漏洞挖掘。