期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于SVM算法的Struts2-045漏洞检测方法
被引量:
2
1
作者
卢帅
《计算机与数字工程》
2020年第4期883-888,共6页
随着互联网时代的发展、大数据的喷发,网络安全不仅是各国政府必须要慎重考虑的问题,而且与人民群众的生活也息息相关,人们对数据的保密性、传输安全性更加重视。论文以Struts2-045漏洞为例,介绍了Struts2框架的一些原理,包括OGNL语言...
随着互联网时代的发展、大数据的喷发,网络安全不仅是各国政府必须要慎重考虑的问题,而且与人民群众的生活也息息相关,人们对数据的保密性、传输安全性更加重视。论文以Struts2-045漏洞为例,介绍了Struts2框架的一些原理,包括OGNL语言的使用,以及web请求在框架里执行的代码流程图。在本地搭建一个虚拟的实验平台来复现一次网络攻击,并以此来研究Struts2漏洞的攻击代码。传统的检测方法是通过流量的payload中是否包含关键字来检测,论文尝试采用SVM算法来检测s2-045漏洞,介绍了SVM的原理,提出了基于SVM检测方法的思路和原理。利用anaconda软件做了数据集的仿真实验,并通过一些机器学习的通用指标来和传统的关键字的检测方法比较,在精确度、召回率、精确度上取得了比较好的结果,为实现在线检测提供了一些新思路。
展开更多
关键词
struts2漏洞
SVM算法
网络安全
WEB
漏洞
下载PDF
职称材料
浅析Struts2两个安全漏洞的原理、利用与防范
被引量:
3
2
作者
廖文军
朱晓乾
万开
《电子测试》
2014年第10X期61-63,共3页
Struts2是一种web开发框架,当前被广泛应用到大型互联网企业、政府及金融机构的网站建设中。由于Struts2的相对底层性,导致整个web系统对其安全性的依赖程度很高。近期,Apache公司公布了Struts2的两个安全漏洞,引起业界的高度重视,本文...
Struts2是一种web开发框架,当前被广泛应用到大型互联网企业、政府及金融机构的网站建设中。由于Struts2的相对底层性,导致整个web系统对其安全性的依赖程度很高。近期,Apache公司公布了Struts2的两个安全漏洞,引起业界的高度重视,本文将介绍Struts2的基本概念及这两个漏洞形成的原理,并详细介绍其利用方式及给出利用示例,同时在给出漏洞防范措施的基础上对此类安全问题的防范进行总结和思考。
展开更多
关键词
struts
2
struts2漏洞
OGNL
WEBWORK
下载PDF
职称材料
题名
基于SVM算法的Struts2-045漏洞检测方法
被引量:
2
1
作者
卢帅
机构
武汉邮电科学研究院
南京烽火星空通信发展有限公司
出处
《计算机与数字工程》
2020年第4期883-888,共6页
文摘
随着互联网时代的发展、大数据的喷发,网络安全不仅是各国政府必须要慎重考虑的问题,而且与人民群众的生活也息息相关,人们对数据的保密性、传输安全性更加重视。论文以Struts2-045漏洞为例,介绍了Struts2框架的一些原理,包括OGNL语言的使用,以及web请求在框架里执行的代码流程图。在本地搭建一个虚拟的实验平台来复现一次网络攻击,并以此来研究Struts2漏洞的攻击代码。传统的检测方法是通过流量的payload中是否包含关键字来检测,论文尝试采用SVM算法来检测s2-045漏洞,介绍了SVM的原理,提出了基于SVM检测方法的思路和原理。利用anaconda软件做了数据集的仿真实验,并通过一些机器学习的通用指标来和传统的关键字的检测方法比较,在精确度、召回率、精确度上取得了比较好的结果,为实现在线检测提供了一些新思路。
关键词
struts2漏洞
SVM算法
网络安全
WEB
漏洞
Keywords
struts
2
vulnerability
SVM algorithm
network security
WEB vulnerability
分类号
TP301.6 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
浅析Struts2两个安全漏洞的原理、利用与防范
被引量:
3
2
作者
廖文军
朱晓乾
万开
机构
上海通用识别技术研究所
出处
《电子测试》
2014年第10X期61-63,共3页
文摘
Struts2是一种web开发框架,当前被广泛应用到大型互联网企业、政府及金融机构的网站建设中。由于Struts2的相对底层性,导致整个web系统对其安全性的依赖程度很高。近期,Apache公司公布了Struts2的两个安全漏洞,引起业界的高度重视,本文将介绍Struts2的基本概念及这两个漏洞形成的原理,并详细介绍其利用方式及给出利用示例,同时在给出漏洞防范措施的基础上对此类安全问题的防范进行总结和思考。
关键词
struts
2
struts2漏洞
OGNL
WEBWORK
Keywords
struts
2
struts
2
vulnerabilities
OGNL
Webwork
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于SVM算法的Struts2-045漏洞检测方法
卢帅
《计算机与数字工程》
2020
2
下载PDF
职称材料
2
浅析Struts2两个安全漏洞的原理、利用与防范
廖文军
朱晓乾
万开
《电子测试》
2014
3
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部