秘钥交换环境下Web安全漏洞智能检测研究

为提高Web软件和网站的安全性,保护用户数据不受损伤,提出秘钥交换环境下Web安全漏洞智能检测方法。通过研究秘钥交换环境下Web安全漏洞的产生机理,设计安全性能更高的秘钥交换安全协议,在此基础上,从SVN服务器中解析出Web软件或网站的源代码,选定用于检测Web安全漏洞的功能插件并进行驱动,使用规则表达式规范功能插件的检测规则,从而检测出秘钥交换环境下的Web安全漏洞。实验结果表明,该方法在秘钥交换环境下的检测可靠性高、灵活性强。

基于机器学习的Web安全检测技术研究

针对Web应用的安全威胁日益严重,传统的Web防火墙在不断变化的攻击行为面前存在一定的局限性。本文提出了基于TF-IDF和逻辑回归算法的Web安全检测方法,并且加以K-Means聚类算法,以最小的代价实现了Web恶意攻击行为。实验结果显示,该方法具有较好的自主学习能力,Web攻击检测效率较高。

利用WEB应用漏洞构筑WEB安全检测系统

本文在传统安全漏洞扫描技术的基础上,研究利用WEB网页目录遍历、WEB交互程序判断、WEB数据库安全缺陷挖掘等技术对常见的WEB应用层安全风险作了分析,并提出了一套新型的应用层安全检测系统的设计方法。

运营商面临的Web安全隐患及应对策略

首先介绍了Web应用的安全现状并描述了Web攻击对运营商的影响,然后对Web攻击原因进行探讨,最后结合问题总结了现有应对Web攻击的技术,详细阐述了运营商在现有技术的基础上对诸多Web攻击作出的积极应对。

多维信息安全检测技术研究与应用

在课程实训教学中,教师可以通过应用Web安全检测和系统安全等技术和工具,培养高职学生网络安全技术领域的基础知识能力、实践操作能力、分析解决问题能力和创新能力,全面提升高职学生的信息安全职业素质和技能。

基于贝叶斯理论的Web服务器识别

针对现有Web服务器识别(WSI)方法存在识别正确率低且对指纹库依赖性强的问题,依据不同服务器对15种畸形Http请求处理机制的差异,提出一种新的识别方法。使用朴素贝叶斯分类模型计算待测Web服务器各分类属性在状态码特征属性下的后验概率,选择后验概率最大的类型作为Web服务器类型,根据该类型选择特定版本特征库,利用朴素贝叶斯分类模型得到Web服务器类型对应的具体版本,以此设计和实现Web服务器识别系统。与现有HMAP,Httprecon,Httprint识别工具进行对比实验的结果表明,随着训练样本的增加,该系统的准确率、召回率和F-measure值更高,识别性能更好。