基于Web的校园网集成系统开发——兼论CVES的分析与设计

简单介绍了建立校园网时网络系统选型和信息系统实现的方法,并提出利用Web来建立学校信息系统.信息系统由客户、Web服务器和数据库服务器组成.通过SQL查询语言,用户可以获得一致的图形化界面.以中国职业教育校园网集成系统(CVES)的分析与设计作为实例进行说明,讨论校园网建设的新方法.

二十一世纪学校的信息化建设——兼谈CVES

信息化不仅是当今世界发展的潮流,也成为了衡量一个国家综合国力和一个单位现代化水平的重要标志。学校应当把积极推进信息化建设、培养信息化人才当作教育改革的一项重要任务。中国职业教育校园网集成系统(CVES),帮助学校运用现代教育技术,进行教学和教育管理。本文就信息化建设的优势、必要条件及成果等几个问题谈一点个人看法和体会,并介绍了CVES的目的、组成、特点、系统软件组成。

CVES在南昌铁路机械学校校园网建设中的成功应用

教育部职教司[1999]第6号文件《关于进一步加强中等职业学校信息化建设的通知》中“决定将信息化建设作为重要条款列入新修订的国家级重点中等职业学校评选条件”,同时委托教育部中国华育发展总公司负责“中国职业教育校园网集成系统CVES(China Vocational EducationCampus Network Integrated System)”的推广应用以及中等职业学校信息化建设的技术指导、技术服务等工作。为此我们特别组织了一批专稿,关注校园网的建设。

基于站点地图的Web访问控制漏洞检测方法

攻击者通常利用Web应用程序的访问控制漏洞实现对系统的非授权访问、信息窃取等恶意行为。针对Web应用程序的访问控制漏洞的检测问题,现有方法由于页面覆盖率低、检测过程开销大等问题,因此漏报率过高且效率低下。为此,基于动态分析,提出了一种基于站点地图的Web访问控制漏洞检测方法。该方法首先为不同角色下的用户分别建立各自的站点地图,并形成不同角色的完整站点地图,再通过对其分析生成Web应用程序预期访问控制策略,构建非法测试用例进行动态访问并分析执行结果实现对未授权访问、越权访问等类型访问控制漏洞的检测。最后,在7个真实开源Web应用程序中对所提方法进行验证,结果表明该方法能有效降低开销,其页面覆盖率达到90%以上;发现了10个真实漏洞,准确率达到了100%。

分数阶CEV模型下未定权益的紧致差分法

提出一种关于求解分数阶CEV模型下未定权益的紧致差分法.在时间上采用Caputo导数进行离散,在空间上采用4阶紧致差分格式进行离散.针对未定权益,得到一个时间2-α阶,空间4阶精度的紧致差分格式.并且运用傅里叶分析法和数学归纳法验证该方法的稳定性和收敛性.最后,通过数值实验验证该方法的有效性.

基于深度学习的软件漏洞挖掘方法

本文研究了基于深度学习的软件漏洞挖掘方法,提出了基于卷积神经网络(convolutional neural network,CNN)和全局平均池化(global average pooling,GAP)的漏洞检测技术。首先,设计了一个基于深度学习的软件漏洞检测框架,该框架包括源代码预处理模块和漏洞检测模块两部分。然后,采用通用漏洞披露(common vulnerabilities and exposures,CVE)数据集对该方法进行了评估。最后,利用Python和TensorFlow进行了实验验证。实验结果显示,该方法在软件漏洞检测方面取得了良好的效果,具有较高的准确率和召回率,验证了其在软件安全领域的可行性和有效性。

广义CEV模型下欧式未定权益的一种紧致差分格式

针对广义CEV模型下欧式未定权益定价的问题,提出一种紧致差分格式求解方法.首先,采用Crank-Nicolson格式对时间进行半离散.其次,在时间离散的基础上,采用紧致差分格式对空间进行离散,构造一个时间2阶空间4阶精度的紧致差分格式,并且证明该格式是无条件稳定的.最后,通过数值实验验证该方法的可行性.

基于Web的网络入侵检测取证系统的设计与实现

计算机取证目前在国外正逐步成为研究与开发的热点,但在国内仅有少量研究文章。网络安全技术中的一个重要方面就是入侵事件的检测与取证分析。文中在基于网络的取证分析中作了一些尝试,在Linux操作系统下综合利用基于主机和网络的入侵检测技术,开发出一套高效实用的基于Web的入侵检测与取证系统。给出了系统总体结构、主要模块的设计实现方法和关键数据结构。该系统能以直观友好的图形化方式显示入侵事件与取证信息。

网络隐患扫描系统设计与实现

提出了一个基于CVE标准和漏洞库的网络隐患扫描系统模型,描述了一个基于该模型的“安拓”网络隐患扫描系统的组成结构和实现机制。讨论了该系统实现中的关键技术及其解决方法,包括:漏洞库的设计实现、隐患扫描手段的升级维护机制、系统硬件化技术及自身的安全机制等。归纳了该系统的特点及应用前景,并总结了今后的研究方向。

典型文档类CVE漏洞检测工具的研究与实现

近年来,随着计算机网络的广泛应用,基于文件格式的软件漏洞检测技术成为软件安全领域的一个研究热点。文章首先对MS Office和Adobe PDF的文件格式进行分析,在对传统漏洞检测技术研究的基础上,提出了3种文档类漏洞检测技术,分别为基于污点数据结构的静态检测技术、基于污点数据流的动态检测技术和基于行为的启发式检测技术;接着完成了典型文档类CVE漏洞检测工具的设计与实现;最后在仿真平台上对工具进行测试,测试结果表明,文章提出的漏洞检测工具与同类工具相比,具有更高的检测率。

CVE漏洞库体系的研究与实现

概述了CVE漏洞库及其技术分析,介绍了ASP的工作机制,分析了基于B/S模式三层结构的数据库访问技术,并用ASP/ADO技术实现了具体的、基于WEB服务器B/S模式的CVE网络数据库系统.

基于CVE漏洞库的生存性量化分析数据库和量化算法的设计

分析了信息系统生存性分析技术的发展现状,介绍了CVE漏洞库在网络漏洞扫描系统中的应用,深入分析了基于CVE漏洞库的生存性量化分析数据库和量化算法的设计,并结合实验数据说明算法的性能。

基于CVE漏洞库的工控漏洞发现和分析系统研究

随着计算机网络技术在工控系统中的应用日益增多,使得工业控制系统被网络中存在的恶意程序或者网络攻击破坏的风险大大增加。因此,如何及时准确地找出工控系统存在的漏洞就显得尤为重要。文章基于CVE工业控制系统漏洞库,借鉴Fuzzing测试、Open VAS等当前主流的漏洞发现技术思想并对其进行改进和提升,设计和开发了工控漏洞发现和分析系统,并搭建工控系统仿真环境对其进行测试,验证了系统的有效性。

基于CVE的安全脆弱性数据库系统的扩展设计

针对现有脆弱性数据库存在的不足,文章通过引入CVE的数据兼容机制,按照管理脆弱性数据和服务安全工具并重的原则,提出并扩展设计了一类通用性更好的安全脆弱性数据库系统,可以支持集脆弱性探测、漏洞存储、安全评估于一体的多项应用。此外,对其管理维护和应用访问接口进行了讨论,最后给出了该库在已实现的分布式脆弱性扫描系统和安全评估系统中的具体应用。

CVE漏洞分类框架下的SVM学习模型构建

在CVE漏洞分类框架中,构建了基于支持向量机的学习模型,实现了根据不同的分类特征对CVE进行分类.

安全漏洞库设计与实现

安全漏洞分类和漏洞库设计是计算机安全漏洞研究的基础。在CVE(Common Vulnerabilities and Exposures)的基础上对安全漏洞分类体系进行研究,实现了一套基于CVE的标准漏洞库,开发了相应的生成更新软件,并将其应用于Web查询系统、主动防御系统等多个信息安全系统中,在实际应用中取得了良好的效果。

基于LDAP的安全漏洞发布研究与实现

在分析LDAP目录服务特点的基础上,就安全漏洞发布的现状提出了利用LDAP存储和发布安全漏洞的构思,并在局域网范围内用Windows2000ActiveDirectory实现了漏洞发布的一个实例。

我国电信数据网脆弱性管理与补丁管理研究

网络和通信技术的快速发展,恶化了我国电信数据网的安全性,脆弱性和补丁的管理成为我国电信数据网安全工作的一项重要内容。根据电信数据网的现状,提出具体的漏洞标识方法,建立脆弱性和补丁数据库。根据电信网的层次结构和补丁管理的需求,提出电信数据网补丁管理系统的框架结构。

基于SVM的CVE漏洞分类框架构造

针对CVE字典缺少分类和归纳能力,无法为多重系统漏洞设计有效防御策略的局限,提出了CVE分类器的CVE漏洞分类框架.该CVE分类器根据不同的分类特征对CVE进行分类,在支持向量机的帮助下,CVE分类器自动地从相关的漏洞数据库(包括BID,X-Force和Secunia)中抽取训练数据,并基于该训练数据为分类特征建立学习模型.

snort规则语法在基于CVE特征的入侵检测系统中的应用

针对入侵检测专家系统的不足,通过对CVE标准漏洞列表进行深入的研究,采用新型规则结构及snort规则描述语法,建立基于CVE特征的入侵检测专家系统规则库,它具有结构简洁、易于更新的特点.另外,以CVE标准为建立入侵检测专家系统规则库的基准,使得入侵检测专家系统规则库升级有了可靠的国际权威标准可以依据,对入侵检测系统的标准化有推动作用.