期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
9
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
秘钥交换环境下Web安全漏洞智能检测研究
被引量:
5
1
作者
刘瑞军
《现代电子技术》
北大核心
2017年第9期89-92,共4页
为提高Web软件和网站的安全性,保护用户数据不受损伤,提出秘钥交换环境下Web安全漏洞智能检测方法。通过研究秘钥交换环境下Web安全漏洞的产生机理,设计安全性能更高的秘钥交换安全协议,在此基础上,从SVN服务器中解析出Web软件或网站的...
为提高Web软件和网站的安全性,保护用户数据不受损伤,提出秘钥交换环境下Web安全漏洞智能检测方法。通过研究秘钥交换环境下Web安全漏洞的产生机理,设计安全性能更高的秘钥交换安全协议,在此基础上,从SVN服务器中解析出Web软件或网站的源代码,选定用于检测Web安全漏洞的功能插件并进行驱动,使用规则表达式规范功能插件的检测规则,从而检测出秘钥交换环境下的Web安全漏洞。实验结果表明,该方法在秘钥交换环境下的检测可靠性高、灵活性强。
展开更多
关键词
秘钥交换环境
web安全漏洞
检测
SVN
规则表达式
下载PDF
职称材料
Web安全漏洞的研究
被引量:
1
2
作者
李永钢
彭云峰
《科技视界》
2014年第32期96-96,268,共2页
Web信息系统已经在当今的各个领域广泛应用,而这些基于Web的应用系统在网络环境中正面临着安全方面的威胁。本文总结了常见的Web安全漏洞和Web攻击方法,探讨了Web安全的主要技术,并提出了应对这些安全威胁的防范措施,这些措施将对设计...
Web信息系统已经在当今的各个领域广泛应用,而这些基于Web的应用系统在网络环境中正面临着安全方面的威胁。本文总结了常见的Web安全漏洞和Web攻击方法,探讨了Web安全的主要技术,并提出了应对这些安全威胁的防范措施,这些措施将对设计人员、开发人员、架构师和管理人员有益。
展开更多
关键词
web安全漏洞
web
系统
信息技术
下载PDF
职称材料
Web安全漏洞仿真实验项目设计
3
作者
马文静
吴建军
周家庆
《中国信息技术教育》
2021年第8期101-104,共4页
Web安全漏洞是网络安全的主要的威胁之一,网络空间安全专业实验不同于普通实验,安全测试实验不允许在真实网络环境中实施。因此,本文作者通过虚拟仿真项目构建了“真实”的漏洞场景,Docker容器虚拟化技术为仿真提供了低成本、高效率的...
Web安全漏洞是网络安全的主要的威胁之一,网络空间安全专业实验不同于普通实验,安全测试实验不允许在真实网络环境中实施。因此,本文作者通过虚拟仿真项目构建了“真实”的漏洞场景,Docker容器虚拟化技术为仿真提供了低成本、高效率的实验环境,在实验平台的综合协调下,实现了Web安全漏洞实验的线上共享开放教学。项目体现了网络空间安全的特色,符合虚拟仿真项目建设要求。
展开更多
关键词
虚拟仿真
web安全漏洞
DOCKER
下载PDF
职称材料
采用关键词抽取技术的Web安全漏洞分析
4
作者
裴兰珍
罗赟骞
+1 位作者
蒋方婷
景劼
《电子信息对抗技术》
2016年第5期52-56,共5页
针对大量Web安全漏洞数据难以分析的问题,采用关键词抽取技术TextRank提取漏洞关键词。首先,利用网络爬虫和正则表达式获取了Exploit-db网站上1999年至2015年间的安全漏洞数据,分析结果表明近6年内该网站上Web安全漏洞数量和质量在不断...
针对大量Web安全漏洞数据难以分析的问题,采用关键词抽取技术TextRank提取漏洞关键词。首先,利用网络爬虫和正则表达式获取了Exploit-db网站上1999年至2015年间的安全漏洞数据,分析结果表明近6年内该网站上Web安全漏洞数量和质量在不断下降;然后,采用TextRank方法提取了每年的漏洞关键词,结果表明每年主要漏洞类型变化情况较小,注入漏洞是主要的安全漏洞,Word Press是存在漏洞最多的应用程序,PHP应用程序是出现漏洞最多的平台;最后,研究了导致Web安全漏洞数量不断减少的原因。
展开更多
关键词
网络空间
安全
web安全漏洞
关键词提取
下载PDF
职称材料
Web应用安全漏洞测试工具Punks的设计与实现
被引量:
1
5
作者
彭寒
郭雷
《西安航空技术高等专科学校学报》
2008年第5期62-64,70,共4页
文中设计和实现了一个Web应用安全漏洞测试工具Punks。其中Punks的爬行模块的设计与实现来源于对开源的网络爬虫软件Harvestman的改写,进而达到了高性能的多线程爬行。为了提高整体性能,还设计和实现了一个具有队列缓冲机制和多线程机...
文中设计和实现了一个Web应用安全漏洞测试工具Punks。其中Punks的爬行模块的设计与实现来源于对开源的网络爬虫软件Harvestman的改写,进而达到了高性能的多线程爬行。为了提高整体性能,还设计和实现了一个具有队列缓冲机制和多线程机制支持的注入/分析组件,并把改写后的网络爬行组件和它很好的集成,最终实现了一个高性能的Web应用安全漏洞测试工具。
展开更多
关键词
web安全漏洞
错误注入技术
网络爬虫
Punks
下载PDF
职称材料
Web安全性测试技术综述
被引量:
12
6
作者
于莉莉
杜蒙杉
+1 位作者
张平
纪玲利
《计算机应用研究》
CSCD
北大核心
2012年第11期4001-4005,共5页
对Web应用程序进行有效彻底的测试是及早发现安全漏洞、提高Web应用安全质量的一种重要手段。首先介绍了Web应用安全威胁分类,总结了常见的Web应用安全漏洞;然后对当前Web安全性测试技术的研究进行了全面概述,比较了静态技术和动态技术...
对Web应用程序进行有效彻底的测试是及早发现安全漏洞、提高Web应用安全质量的一种重要手段。首先介绍了Web应用安全威胁分类,总结了常见的Web应用安全漏洞;然后对当前Web安全性测试技术的研究进行了全面概述,比较了静态技术和动态技术各自的优缺点,同时对在Web安全性测试中新兴涌现的模糊测试技术进行了详细的介绍和总结;最后指出了Web安全测试中有待解决的问题以及未来的研究方向。
展开更多
关键词
web
应用
安全漏洞
静态分析
动态分析
模糊测试
下载PDF
职称材料
数字校园web应用安全问题研究
被引量:
1
7
作者
吴海燕
高国柱
苗春雨
《中山大学学报(自然科学版)》
CAS
CSCD
北大核心
2009年第S1期358-361,共4页
B/S技术已经成为数字校园的主流技术,同时web应用也给数字校园的信息安全带来了新的挑战。文章分析了web应用常见的安全威胁,提出了数字校园web应用安全防护模型,最后对两种目前比较成熟的web应用安全评测技术进行了介绍。
关键词
web
应用
安全
数字校园
web
应用
安全漏洞
扫描
下载PDF
职称材料
一种基于双向长短期记忆神经网络的Web攻击检测
被引量:
1
8
作者
江一民
罗星宇
+2 位作者
于淼
刘月铧
张玉彬
《信息对抗技术》
2023年第1期55-65,共11页
当前,网络空间安全形势日益严重,这是因为网络攻击手段层出不穷。其中,跨站脚本(cross-site scripting,XSS)攻击和结构化查询语言(structured query language,SQL)注入攻击是2种较为常见的网络攻击方式。由于它们的有效载荷样式多样,导...
当前,网络空间安全形势日益严重,这是因为网络攻击手段层出不穷。其中,跨站脚本(cross-site scripting,XSS)攻击和结构化查询语言(structured query language,SQL)注入攻击是2种较为常见的网络攻击方式。由于它们的有效载荷样式多样,导致传统的基于规则的检测以及基于特征的机器学习难以对其进行检测。为了提高对Web攻击的检测效果,降低人工提取特征的繁杂度,提出了一种基于双向长短期记忆神经网络的Web攻击检测方法:使用字符向量化提取Web攻击有效特征的序列,并映射到特征向量,嵌入向量到神经网络中,然后使用双向长短期记忆递归神经网络训练和测试模型。结果表明,该检测方法在真实数据集中的检测准确率达到99.35%,召回率达到99.49%,可以同时检测XSS攻击和SQL注入攻击。证明了这种基于深度学习的检测方法可以较大规模地应用于Web攻击感知平台中。
展开更多
关键词
XSS攻击
SQL注入攻击
双向长短期记忆神经网络
web安全漏洞
深度学习
下载PDF
职称材料
一种基于序列最小优化算法的跨站脚本漏洞检测技术
被引量:
5
9
作者
黄娜娜
万良
+1 位作者
邓烜堃
易辉凡
《信息网络安全》
CSCD
2017年第10期55-62,共8页
当攻击者使用Web应用程序将恶意代码注入不同的终端用户时,就会发生跨站脚本攻击。文章针对Web应用程序使用用户输入的数据,而不对其进行验证或编码的现象,提出一种基于正则表达式匹配算法和序列最小优化算法的递归特征消除算法(SMO-RFE...
当攻击者使用Web应用程序将恶意代码注入不同的终端用户时,就会发生跨站脚本攻击。文章针对Web应用程序使用用户输入的数据,而不对其进行验证或编码的现象,提出一种基于正则表达式匹配算法和序列最小优化算法的递归特征消除算法(SMO-RFE)。首先对数据进行预处理,采用正则表达式匹配算法,为训练集选择有代表性的特征数据集;其次利用SMO-RFE特征选择算法选择出最优特征;再次对具有攻击性的关键词进行特征排序和组合;最后总结特征关键字的出现频率以及特征值权重比例。攻击关键字出现的频率越高,漏洞存在的可能性就越大。实验验证发现,数据集通过SMO-RFE算法选择之后,SVM特征向量被检测的准确率更高,充分说明该算法能够有效地检测跨站脚本漏洞。
展开更多
关键词
跨站脚本攻击
特征值
web安全漏洞
SMO-RFE算法
信息
安全
下载PDF
职称材料
题名
秘钥交换环境下Web安全漏洞智能检测研究
被引量:
5
1
作者
刘瑞军
机构
武夷学院实验中心
出处
《现代电子技术》
北大核心
2017年第9期89-92,共4页
基金
福建省教育厅科技项目(JK2012056)
福建省科技厅科技项目(JK2016041)
文摘
为提高Web软件和网站的安全性,保护用户数据不受损伤,提出秘钥交换环境下Web安全漏洞智能检测方法。通过研究秘钥交换环境下Web安全漏洞的产生机理,设计安全性能更高的秘钥交换安全协议,在此基础上,从SVN服务器中解析出Web软件或网站的源代码,选定用于检测Web安全漏洞的功能插件并进行驱动,使用规则表达式规范功能插件的检测规则,从而检测出秘钥交换环境下的Web安全漏洞。实验结果表明,该方法在秘钥交换环境下的检测可靠性高、灵活性强。
关键词
秘钥交换环境
web安全漏洞
检测
SVN
规则表达式
Keywords
secret key exchange environment
web
security vulnerabilities detection
SVN
regulation expression
分类号
TN915.08-34 [电子电信—通信与信息系统]
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
Web安全漏洞的研究
被引量:
1
2
作者
李永钢
彭云峰
机构
安阳工学院计算机科学与信息工程学院
出处
《科技视界》
2014年第32期96-96,268,共2页
文摘
Web信息系统已经在当今的各个领域广泛应用,而这些基于Web的应用系统在网络环境中正面临着安全方面的威胁。本文总结了常见的Web安全漏洞和Web攻击方法,探讨了Web安全的主要技术,并提出了应对这些安全威胁的防范措施,这些措施将对设计人员、开发人员、架构师和管理人员有益。
关键词
web安全漏洞
web
系统
信息技术
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
Web安全漏洞仿真实验项目设计
3
作者
马文静
吴建军
周家庆
机构
浙江师范大学行知学院
出处
《中国信息技术教育》
2021年第8期101-104,共4页
基金
2019年度浙江师范大学虚拟仿真实验教学项目(ZC303919020)。
文摘
Web安全漏洞是网络安全的主要的威胁之一,网络空间安全专业实验不同于普通实验,安全测试实验不允许在真实网络环境中实施。因此,本文作者通过虚拟仿真项目构建了“真实”的漏洞场景,Docker容器虚拟化技术为仿真提供了低成本、高效率的实验环境,在实验平台的综合协调下,实现了Web安全漏洞实验的线上共享开放教学。项目体现了网络空间安全的特色,符合虚拟仿真项目建设要求。
关键词
虚拟仿真
web安全漏洞
DOCKER
分类号
G434 [文化科学—教育技术学]
下载PDF
职称材料
题名
采用关键词抽取技术的Web安全漏洞分析
4
作者
裴兰珍
罗赟骞
蒋方婷
景劼
机构
解放军
解放军
出处
《电子信息对抗技术》
2016年第5期52-56,共5页
文摘
针对大量Web安全漏洞数据难以分析的问题,采用关键词抽取技术TextRank提取漏洞关键词。首先,利用网络爬虫和正则表达式获取了Exploit-db网站上1999年至2015年间的安全漏洞数据,分析结果表明近6年内该网站上Web安全漏洞数量和质量在不断下降;然后,采用TextRank方法提取了每年的漏洞关键词,结果表明每年主要漏洞类型变化情况较小,注入漏洞是主要的安全漏洞,Word Press是存在漏洞最多的应用程序,PHP应用程序是出现漏洞最多的平台;最后,研究了导致Web安全漏洞数量不断减少的原因。
关键词
网络空间
安全
web安全漏洞
关键词提取
Keywords
cyberspace security
web
security vulnerability
key phrase extraction
TextRank
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
Web应用安全漏洞测试工具Punks的设计与实现
被引量:
1
5
作者
彭寒
郭雷
机构
西安航空技术高等专科学校计算机工程系
出处
《西安航空技术高等专科学校学报》
2008年第5期62-64,70,共4页
文摘
文中设计和实现了一个Web应用安全漏洞测试工具Punks。其中Punks的爬行模块的设计与实现来源于对开源的网络爬虫软件Harvestman的改写,进而达到了高性能的多线程爬行。为了提高整体性能,还设计和实现了一个具有队列缓冲机制和多线程机制支持的注入/分析组件,并把改写后的网络爬行组件和它很好的集成,最终实现了一个高性能的Web应用安全漏洞测试工具。
关键词
web安全漏洞
错误注入技术
网络爬虫
Punks
Keywords
web
Security Hole
Fault Injection Technology
Network Crawler
Punks
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
Web安全性测试技术综述
被引量:
12
6
作者
于莉莉
杜蒙杉
张平
纪玲利
机构
北京航空航天大学计算机科学与技术系
二炮软件测评中心
空军装备研究院通信导航与指挥自动化研究所
二炮装备研究院
出处
《计算机应用研究》
CSCD
北大核心
2012年第11期4001-4005,共5页
基金
二炮研究院青年创新基金资助项目(2011619)
国家自然科学基金资助项目(90718018)
文摘
对Web应用程序进行有效彻底的测试是及早发现安全漏洞、提高Web应用安全质量的一种重要手段。首先介绍了Web应用安全威胁分类,总结了常见的Web应用安全漏洞;然后对当前Web安全性测试技术的研究进行了全面概述,比较了静态技术和动态技术各自的优缺点,同时对在Web安全性测试中新兴涌现的模糊测试技术进行了详细的介绍和总结;最后指出了Web安全测试中有待解决的问题以及未来的研究方向。
关键词
web
应用
安全漏洞
静态分析
动态分析
模糊测试
Keywords
web
application security vulnerabilities
static analysis
dynamic analysis
fuzzing
分类号
TP391 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
数字校园web应用安全问题研究
被引量:
1
7
作者
吴海燕
高国柱
苗春雨
机构
清华大学计算机与信息管理中心
出处
《中山大学学报(自然科学版)》
CAS
CSCD
北大核心
2009年第S1期358-361,共4页
文摘
B/S技术已经成为数字校园的主流技术,同时web应用也给数字校园的信息安全带来了新的挑战。文章分析了web应用常见的安全威胁,提出了数字校园web应用安全防护模型,最后对两种目前比较成熟的web应用安全评测技术进行了介绍。
关键词
web
应用
安全
数字校园
web
应用
安全漏洞
扫描
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
一种基于双向长短期记忆神经网络的Web攻击检测
被引量:
1
8
作者
江一民
罗星宇
于淼
刘月铧
张玉彬
机构
[
陆军工程大学指挥控制工程学院
出处
《信息对抗技术》
2023年第1期55-65,共11页
文摘
当前,网络空间安全形势日益严重,这是因为网络攻击手段层出不穷。其中,跨站脚本(cross-site scripting,XSS)攻击和结构化查询语言(structured query language,SQL)注入攻击是2种较为常见的网络攻击方式。由于它们的有效载荷样式多样,导致传统的基于规则的检测以及基于特征的机器学习难以对其进行检测。为了提高对Web攻击的检测效果,降低人工提取特征的繁杂度,提出了一种基于双向长短期记忆神经网络的Web攻击检测方法:使用字符向量化提取Web攻击有效特征的序列,并映射到特征向量,嵌入向量到神经网络中,然后使用双向长短期记忆递归神经网络训练和测试模型。结果表明,该检测方法在真实数据集中的检测准确率达到99.35%,召回率达到99.49%,可以同时检测XSS攻击和SQL注入攻击。证明了这种基于深度学习的检测方法可以较大规模地应用于Web攻击感知平台中。
关键词
XSS攻击
SQL注入攻击
双向长短期记忆神经网络
web安全漏洞
深度学习
Keywords
XSS attack
SQL injection attack
bi-directional long short term memory neural network
web
security vulnerabilities
deep learning
分类号
TP391.1 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
一种基于序列最小优化算法的跨站脚本漏洞检测技术
被引量:
5
9
作者
黄娜娜
万良
邓烜堃
易辉凡
机构
贵州大学计算机科学与技术学院
贵州大学计算机科学理论研究所
出处
《信息网络安全》
CSCD
2017年第10期55-62,共8页
基金
贵州省科学基金[黔科合J字[2011]2328号
黔科合LH字[2014]7634号]
文摘
当攻击者使用Web应用程序将恶意代码注入不同的终端用户时,就会发生跨站脚本攻击。文章针对Web应用程序使用用户输入的数据,而不对其进行验证或编码的现象,提出一种基于正则表达式匹配算法和序列最小优化算法的递归特征消除算法(SMO-RFE)。首先对数据进行预处理,采用正则表达式匹配算法,为训练集选择有代表性的特征数据集;其次利用SMO-RFE特征选择算法选择出最优特征;再次对具有攻击性的关键词进行特征排序和组合;最后总结特征关键字的出现频率以及特征值权重比例。攻击关键字出现的频率越高,漏洞存在的可能性就越大。实验验证发现,数据集通过SMO-RFE算法选择之后,SVM特征向量被检测的准确率更高,充分说明该算法能够有效地检测跨站脚本漏洞。
关键词
跨站脚本攻击
特征值
web安全漏洞
SMO-RFE算法
信息
安全
Keywords
cross site script attack
feature value
web
security vulnerabilities
SMO-RFE algorithm
information security
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
秘钥交换环境下Web安全漏洞智能检测研究
刘瑞军
《现代电子技术》
北大核心
2017
5
下载PDF
职称材料
2
Web安全漏洞的研究
李永钢
彭云峰
《科技视界》
2014
1
下载PDF
职称材料
3
Web安全漏洞仿真实验项目设计
马文静
吴建军
周家庆
《中国信息技术教育》
2021
0
下载PDF
职称材料
4
采用关键词抽取技术的Web安全漏洞分析
裴兰珍
罗赟骞
蒋方婷
景劼
《电子信息对抗技术》
2016
0
下载PDF
职称材料
5
Web应用安全漏洞测试工具Punks的设计与实现
彭寒
郭雷
《西安航空技术高等专科学校学报》
2008
1
下载PDF
职称材料
6
Web安全性测试技术综述
于莉莉
杜蒙杉
张平
纪玲利
《计算机应用研究》
CSCD
北大核心
2012
12
下载PDF
职称材料
7
数字校园web应用安全问题研究
吴海燕
高国柱
苗春雨
《中山大学学报(自然科学版)》
CAS
CSCD
北大核心
2009
1
下载PDF
职称材料
8
一种基于双向长短期记忆神经网络的Web攻击检测
江一民
罗星宇
于淼
刘月铧
张玉彬
《信息对抗技术》
2023
1
下载PDF
职称材料
9
一种基于序列最小优化算法的跨站脚本漏洞检测技术
黄娜娜
万良
邓烜堃
易辉凡
《信息网络安全》
CSCD
2017
5
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部