期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
60
篇文章
<
1
2
3
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
通用Web漏洞库
被引量:
4
1
作者
张昊星
孙应飞
《计算机系统应用》
2013年第11期62-69,共8页
本文研究了国内外Web漏洞库及建设的现状,设计并实现了一个专注于Web漏洞发布的Web漏洞数据库.文中兼顾了Web漏洞的固有特点及其与传统漏洞的属性差别,设计了Web漏洞库描述模型,丰富了Web漏洞的收集方法,定义了Web漏洞的漏洞评价属性标...
本文研究了国内外Web漏洞库及建设的现状,设计并实现了一个专注于Web漏洞发布的Web漏洞数据库.文中兼顾了Web漏洞的固有特点及其与传统漏洞的属性差别,设计了Web漏洞库描述模型,丰富了Web漏洞的收集方法,定义了Web漏洞的漏洞评价属性标准,并在Web漏洞库中添加了Web漏洞重现模块.我们所设计的Web漏洞库确保了全面的Web漏洞信息收集和Web漏洞信息发布的标准化,可更好地对Web漏洞信息和数据进行分析研究,也为Web安全提供了有力的技术支撑.
展开更多
关键词
web漏洞
属性提取
漏洞
重现
web漏洞
库
下载PDF
职称材料
一种基于web漏洞威胁模型的应用层异常检测方法研究
被引量:
1
2
作者
肖衍
《福建电脑》
2010年第4期93-95,共3页
首先从入侵检测和异常检测的研究现状入手,介绍了WEB应用层存在的主要安全隐患,采用攻击图思想设计了web漏洞威胁模型,并给出了模型的参数量化方法,推导了模型参数估计与异常检测算法,并对web漏洞威胁模型的应用层异常检测方法进行了安...
首先从入侵检测和异常检测的研究现状入手,介绍了WEB应用层存在的主要安全隐患,采用攻击图思想设计了web漏洞威胁模型,并给出了模型的参数量化方法,推导了模型参数估计与异常检测算法,并对web漏洞威胁模型的应用层异常检测方法进行了安全评估。
展开更多
关键词
应用层
攻击图
web漏洞
威胁模型
异常检测
下载PDF
职称材料
一种基于渗透性测试的Web漏洞扫描系统设计与实现
被引量:
1
3
作者
齐建臣
贠卫国
《现代电子技术》
2009年第7期82-85,共4页
提出一种基于渗透性测试的Web漏洞扫描系统,给出了Web漏洞扫描系统的总体结构设计,研究了描述Web攻击行为所需要的特征信息及其分类,给出了Web攻击行为特征信息在数据库中的存储表结构。在Web攻击行为信息库中保存了超过230个不同的Web...
提出一种基于渗透性测试的Web漏洞扫描系统,给出了Web漏洞扫描系统的总体结构设计,研究了描述Web攻击行为所需要的特征信息及其分类,给出了Web攻击行为特征信息在数据库中的存储表结构。在Web攻击行为信息库中保存了超过230个不同的Web服务器信息,存在于Web服务器与CGI应用程序中的超过3 300个不同的已知漏洞信息,可以识别出绝大多数对未经修补或非安全Web服务器造成威胁的常见漏洞。
展开更多
关键词
渗透性测试
web漏洞
扫描
web
攻击行为
web
服务器
下载PDF
职称材料
基于Python的Web漏洞扫描器
被引量:
1
4
作者
徐贵江
黄媛媛
+2 位作者
陈子豪
殷旭东
钱振江
《软件工程》
2020年第4期19-21,11,共4页
当下Web安全问题频发,很多Web网站代码设计时安全问题考虑不足,而市面上的漏洞扫描器存在扫描速度慢、软件臃肿、可扩展性不强等问题,我们基于Python设计了一个Web漏洞扫描器,在参考其他同类产品设计的基础上,采用注入分析、字典扫描等...
当下Web安全问题频发,很多Web网站代码设计时安全问题考虑不足,而市面上的漏洞扫描器存在扫描速度慢、软件臃肿、可扩展性不强等问题,我们基于Python设计了一个Web漏洞扫描器,在参考其他同类产品设计的基础上,采用注入分析、字典扫描等方法提高了扫描器性能,并增加了开放性的插件接口等一些实用且独特的功能。本文介绍了其工作原理,具体实现及实验测试。
展开更多
关键词
web漏洞
检测
扫描器设计
PYTHON
插件
下载PDF
职称材料
基于Libra爬虫技术的Web漏洞检测方法研究
被引量:
2
5
作者
梁志宏
欧阳可萃
《信息技术》
2018年第1期33-35,41,共4页
在互联网时代,Web服务涉及到用户生活、工作及学习等各个领域,如果不能够有效检测和修补漏洞,广大用户将面临多类潜在安全威胁。在讨论Libra爬虫技术优点的基础上,对如何运用该技术检测Web漏洞进行分析,结果表明:通过构建完善URL列表以...
在互联网时代,Web服务涉及到用户生活、工作及学习等各个领域,如果不能够有效检测和修补漏洞,广大用户将面临多类潜在安全威胁。在讨论Libra爬虫技术优点的基础上,对如何运用该技术检测Web漏洞进行分析,结果表明:通过构建完善URL列表以及攻击向量生成库,爬取效率和准确率都可得到保障;Libra爬虫技术可以对Web操作行为进行动态抓取,从而改善漏洞检测效果。对改善Web漏洞修补效率、提升Web产品用户体验有一定参考价值。
展开更多
关键词
web漏洞
浏览安全
Libra爬虫技术
跨站脚本攻击
下载PDF
职称材料
基于可视化的Web漏洞分析
6
作者
喻潇
王捷
刘畅
《湖北电力》
2016年第7期37-41,共5页
从基于可视化的角度详细分析Web漏洞,通过逻辑匹配、构造参数请求、执行结果、对比、报文交互记录等分析方法,再辅以可导出的场景文件,使得信息安全人员能够更及时、准确地掌握漏洞,从而提高信息安全人员解决Web漏洞的效率。
关键词
可视化
web漏洞
信息安全
下载PDF
职称材料
应用Fuzzing的Web漏洞检测与加固系统
被引量:
3
7
作者
黄刚
《福建电脑》
2021年第3期95-97,共3页
目前,基于Web漏洞检测的各种手段和方法都有各自的优点和缺点。鉴于此,本文的设计基于Fuzzing技术,以爬虫引擎为主体,利用Spider获取被检测站点内的所有链接并根据特定条件筛选出可能存在问题的链接地址。爬行后获取到的链接会被送到各...
目前,基于Web漏洞检测的各种手段和方法都有各自的优点和缺点。鉴于此,本文的设计基于Fuzzing技术,以爬虫引擎为主体,利用Spider获取被检测站点内的所有链接并根据特定条件筛选出可能存在问题的链接地址。爬行后获取到的链接会被送到各个检测模块进行扫描检测,分析确认是否存在相应的漏洞。区别于传统手工注入,本设计采用自动化技术对站点进行高覆盖率的模糊测试。
展开更多
关键词
FUZZING
web漏洞
检测与加固
爬虫
自动化
下载PDF
职称材料
Web漏洞检测与防御策略研究
被引量:
1
8
作者
王晓立
《办公自动化》
2022年第21期15-17,31,共4页
Web漏洞是程序员在开发应用程序时,没有考虑到的安全缺陷或不足。随着网络大众化和Web技术的飞速发展,在线购物、网上银行、网络办公等形式应用遍布我们的生活,同时Web安全风险达到前所未有的高度。其中,跨站脚本漏洞数量最为庞大、形...
Web漏洞是程序员在开发应用程序时,没有考虑到的安全缺陷或不足。随着网络大众化和Web技术的飞速发展,在线购物、网上银行、网络办公等形式应用遍布我们的生活,同时Web安全风险达到前所未有的高度。其中,跨站脚本漏洞数量最为庞大、形态各异且威胁性极强,位列漏洞排行榜第三位。跨站脚本漏洞一旦被攻击,可泄露用户隐私,回话被监听等各种严重后果。本文通过对当前主要漏洞的分析和规整,依据攻击原理,提出相应的防御措施和建议。
展开更多
关键词
web漏洞
跨站
脚本
安全
下载PDF
职称材料
常见高危Web漏洞原理及检测技术分析与研究
被引量:
1
9
作者
卜宋博
葛小虎
《电子技术与软件工程》
2021年第2期243-244,共2页
本文对Web漏洞的类型与原理、Web漏洞扫描技术的原理与应用进行了研究,分析了计算机网络中安全漏洞检测技术的应用策略。希望信息安全从业人员、开发人员在日常研究工作中能够提防这些漏洞,研究开发下一代新型漏洞检测技术,为网络安全...
本文对Web漏洞的类型与原理、Web漏洞扫描技术的原理与应用进行了研究,分析了计算机网络中安全漏洞检测技术的应用策略。希望信息安全从业人员、开发人员在日常研究工作中能够提防这些漏洞,研究开发下一代新型漏洞检测技术,为网络安全提供保障。
展开更多
关键词
信息安全
web漏洞
检测
网络安全
下载PDF
职称材料
云计算在Web漏洞检测中的应用
10
作者
何镓
《科技创新与应用》
2014年第36期70-70,共1页
随着经济和科技的发展,计算机越来越深入到生产生活的各个方面,计算量也与日俱增,传统的单机运算模式已经不能满足现今越来越多的计算需求,通过采用云计算的方式可以很好地解决这一需求,云计算通过改变原来单一的计算机计算模式,通过网...
随着经济和科技的发展,计算机越来越深入到生产生活的各个方面,计算量也与日俱增,传统的单机运算模式已经不能满足现今越来越多的计算需求,通过采用云计算的方式可以很好地解决这一需求,云计算通过改变原来单一的计算机计算模式,通过网络将单一计算机富余的计算量进行利用,通过将需要计算的计算量分布式的分布到单一计算机中,这样每台计算机只需要计算一定数量的数据,大大提高了计算速度,随着计算速度的提升,能够更好地利用云计算技术来对Web漏洞进行检测,文章主要针对基于云计算的Web漏洞检测系统进行介绍。
展开更多
关键词
云计算
web漏洞
检测系统
下载PDF
职称材料
云环境下Web漏洞检测平台关键技术的研究
11
作者
王祖俪
李翠
《信息技术与信息化》
2018年第2期106-110,共5页
针对目前Web安全检测系统的缺陷,结合云环境高效,高共享的特性,提出一个基于云环境的Web漏洞检测系统的设计方案。在方案中对有效URL地址的提取进行了改进,减少了重复提取的URL页面,同时也对动态页面的解析进行了处理,在任务的调配上提...
针对目前Web安全检测系统的缺陷,结合云环境高效,高共享的特性,提出一个基于云环境的Web漏洞检测系统的设计方案。在方案中对有效URL地址的提取进行了改进,减少了重复提取的URL页面,同时也对动态页面的解析进行了处理,在任务的调配上提出了基于资源聚类的多Qos调度分配策略,缩小了资源调配的初始集合,通过原型模拟系统验证该方案的可行性和有效性。
展开更多
关键词
云技术
web
爬虫
任务调度
资源聚类
web漏洞
下载PDF
职称材料
Web漏洞及安全性探析
被引量:
1
12
作者
李源
《信息系统工程》
2019年第1期76-76,共1页
Web技术在网络上得到了广泛的推广应用,但也使Web网站时常受到各种非法入侵。论文针对Web应用攻击以及常见的漏洞进行了深入的分析,并介绍了查找和防范漏洞的快捷方法,对Web应用漏洞如何实现防御展开了探讨。
关键词
web
应用
漏洞
攻击
安全性
解决方案
下载PDF
职称材料
Web应用漏洞报告理解及漏洞复现
13
作者
李子东
王微微
+2 位作者
尤枫
杨羊
赵瑞莲
《计算机系统应用》
2023年第11期62-72,共11页
随着Web应用的功能日趋复杂,其安全问题不容乐观,Web应用安全性测试成为软件测试领域的研究重点之一.漏洞报告旨在记录Web应用安全问题,辅助Web应用测试,提升其安全性与质量.然而,如何自动识别漏洞报告中的关键信息,复现漏洞,仍是当前...
随着Web应用的功能日趋复杂,其安全问题不容乐观,Web应用安全性测试成为软件测试领域的研究重点之一.漏洞报告旨在记录Web应用安全问题,辅助Web应用测试,提升其安全性与质量.然而,如何自动识别漏洞报告中的关键信息,复现漏洞,仍是当前的研究难点.为此,本文提出一种自动化的漏洞报告理解和漏洞复现方法,首先,依据漏洞报告的特点,归纳其语法依存模式,并结合依存句法分析技术,解析漏洞描述,提取漏洞触发的关键信息.其次,不同于常规自然语言描述,Web漏洞的攻击负载通常是非法字符串,大多以代码片段的形式存在,为此,本文针对攻击负载,设计提取规则,完善漏洞报告中攻击负载的提取.在此基础上,考虑漏洞报告与Web应用文本描述不同但语义相近,提出基于语义相似度的漏洞复现脚本自动生成方法,实现Web应用漏洞的自动复现.为验证本文方法的有效性,从漏洞收集平台Exploit-db的300余个Web应用项目中收集了400份漏洞报告,归纳出其语法依存模式;并针对23个开源Web应用涉及的26份真实漏洞报告进行漏洞复现实验,结果表明本文方法可有效提取漏洞报告的关键信息,并据此生成可行测试脚本,复现漏洞,有效减少人工操作,提升漏洞复现效率.
展开更多
关键词
web
应用测试
web
应用
漏洞
报告分析
web
应用
漏洞
复现
自然语言处理
测试脚本自动生成
下载PDF
职称材料
基于PHP安全漏洞的Web攻击防范研究
被引量:
4
14
作者
程茂华
《信息安全与技术》
2013年第5期53-55,共3页
文章以PHP语言为例对跨站脚本漏洞、文件上传漏洞的常见攻击进行了较为详细的分析并给出了相应的防范措施,以此为基础,总结出了Web应用程序安全漏洞产生的一般原因和开发安全Web应用的一些建议。
关键词
web漏洞
web
攻击
web
安全
PHP安全
下载PDF
职称材料
基于改进模糊测试的Web应用漏洞挖掘方法
被引量:
2
15
作者
达小文
王晓程
陈志浩
《计算机与现代化》
2016年第8期100-104,共5页
为解决Web模糊测试挖掘漏洞速度较慢、发现漏洞数较少的问题,提出一种改进的Web模糊测试向量生成方法。在通用的Web应用模糊测试结构(Web Fuzzing)基础上,分析现有测试向量生成方法,引入遗传算法来改进Web模糊测试向量生成方法。基于该...
为解决Web模糊测试挖掘漏洞速度较慢、发现漏洞数较少的问题,提出一种改进的Web模糊测试向量生成方法。在通用的Web应用模糊测试结构(Web Fuzzing)基础上,分析现有测试向量生成方法,引入遗传算法来改进Web模糊测试向量生成方法。基于该方法实现XSS模糊测试工具,使用该工具对2个Web应用系统进行测试,将结果与现有模糊测试工具测试结果对比,验证了使用该方法挖掘Web漏洞速度快,发现漏洞数更多,提高了漏洞挖掘效率。
展开更多
关键词
web
安全
web漏洞
模糊测试
遗传算法
测试向量
下载PDF
职称材料
秘钥交换环境下Web安全漏洞智能检测研究
被引量:
5
16
作者
刘瑞军
《现代电子技术》
北大核心
2017年第9期89-92,共4页
为提高Web软件和网站的安全性,保护用户数据不受损伤,提出秘钥交换环境下Web安全漏洞智能检测方法。通过研究秘钥交换环境下Web安全漏洞的产生机理,设计安全性能更高的秘钥交换安全协议,在此基础上,从SVN服务器中解析出Web软件或网站的...
为提高Web软件和网站的安全性,保护用户数据不受损伤,提出秘钥交换环境下Web安全漏洞智能检测方法。通过研究秘钥交换环境下Web安全漏洞的产生机理,设计安全性能更高的秘钥交换安全协议,在此基础上,从SVN服务器中解析出Web软件或网站的源代码,选定用于检测Web安全漏洞的功能插件并进行驱动,使用规则表达式规范功能插件的检测规则,从而检测出秘钥交换环境下的Web安全漏洞。实验结果表明,该方法在秘钥交换环境下的检测可靠性高、灵活性强。
展开更多
关键词
秘钥交换环境
web
安全
漏洞
检测
SVN
规则表达式
下载PDF
职称材料
Web漏洞风险扫描技术分析
被引量:
1
17
作者
张伟
《网络安全技术与应用》
2022年第6期14-15,共2页
随着信息时代的到来,互联网所具有便利性逐渐为人们所熟知,虽然互联网的出现给人们生活带来了便利,但也在无形中增加了安全问题出现的概率。Web漏洞始终是网络安全相关研究的重点,文章便以此为落脚点,在对研究背景进行简要说明的基础上...
随着信息时代的到来,互联网所具有便利性逐渐为人们所熟知,虽然互联网的出现给人们生活带来了便利,但也在无形中增加了安全问题出现的概率。Web漏洞始终是网络安全相关研究的重点,文章便以此为落脚点,在对研究背景进行简要说明的基础上,围绕漏洞扫描所使用技术展开了系统且深入的讨论,具体内容涉及扫描原理、研发步骤等方面。希望能使相关人员受到启发,通过研发全新扫描技术的方式,使漏洞扫描工作得到高效开展,将Web漏洞所造成的影响降至最低。
展开更多
关键词
web漏洞
安全风险
漏洞
扫描技术
原文传递
Web应用安全漏洞测试工具Punks的设计与实现
被引量:
1
18
作者
彭寒
郭雷
《西安航空技术高等专科学校学报》
2008年第5期62-64,70,共4页
文中设计和实现了一个Web应用安全漏洞测试工具Punks。其中Punks的爬行模块的设计与实现来源于对开源的网络爬虫软件Harvestman的改写,进而达到了高性能的多线程爬行。为了提高整体性能,还设计和实现了一个具有队列缓冲机制和多线程机...
文中设计和实现了一个Web应用安全漏洞测试工具Punks。其中Punks的爬行模块的设计与实现来源于对开源的网络爬虫软件Harvestman的改写,进而达到了高性能的多线程爬行。为了提高整体性能,还设计和实现了一个具有队列缓冲机制和多线程机制支持的注入/分析组件,并把改写后的网络爬行组件和它很好的集成,最终实现了一个高性能的Web应用安全漏洞测试工具。
展开更多
关键词
web
安全
漏洞
错误注入技术
网络爬虫
Punks
下载PDF
职称材料
Web安全漏洞的研究
被引量:
1
19
作者
李永钢
彭云峰
《科技视界》
2014年第32期96-96,268,共2页
Web信息系统已经在当今的各个领域广泛应用,而这些基于Web的应用系统在网络环境中正面临着安全方面的威胁。本文总结了常见的Web安全漏洞和Web攻击方法,探讨了Web安全的主要技术,并提出了应对这些安全威胁的防范措施,这些措施将对设计...
Web信息系统已经在当今的各个领域广泛应用,而这些基于Web的应用系统在网络环境中正面临着安全方面的威胁。本文总结了常见的Web安全漏洞和Web攻击方法,探讨了Web安全的主要技术,并提出了应对这些安全威胁的防范措施,这些措施将对设计人员、开发人员、架构师和管理人员有益。
展开更多
关键词
web
安全
漏洞
web
系统
信息技术
下载PDF
职称材料
Web应用漏洞扫描工具的研究与设计
被引量:
2
20
作者
周康成
《智能计算机与应用》
2019年第4期177-179,共3页
随着互联网的快速发展,网络安全显得格外重要.Web应用漏洞扫描工具能够有效地检测出Web应用漏洞,防止黑客利用漏洞.但目前的Web应用漏洞扫描工具大多是单机应用,扫描效率不高.本文设计一种新的Web应用漏洞扫描系统架构,将以往的单机应...
随着互联网的快速发展,网络安全显得格外重要.Web应用漏洞扫描工具能够有效地检测出Web应用漏洞,防止黑客利用漏洞.但目前的Web应用漏洞扫描工具大多是单机应用,扫描效率不高.本文设计一种新的Web应用漏洞扫描系统架构,将以往的单机应用分解为多个模块,每个模块部署在不同的计算机上,利用多台计算机的计算能力来提高扫描效率.
展开更多
关键词
web漏洞
系统架构
网络安全
下载PDF
职称材料
题名
通用Web漏洞库
被引量:
4
1
作者
张昊星
孙应飞
机构
中国科学院大学电子电气与通信工程学院
出处
《计算机系统应用》
2013年第11期62-69,共8页
基金
国家自然科学基金(60970140)
北京自然科学基金(4122089)
文摘
本文研究了国内外Web漏洞库及建设的现状,设计并实现了一个专注于Web漏洞发布的Web漏洞数据库.文中兼顾了Web漏洞的固有特点及其与传统漏洞的属性差别,设计了Web漏洞库描述模型,丰富了Web漏洞的收集方法,定义了Web漏洞的漏洞评价属性标准,并在Web漏洞库中添加了Web漏洞重现模块.我们所设计的Web漏洞库确保了全面的Web漏洞信息收集和Web漏洞信息发布的标准化,可更好地对Web漏洞信息和数据进行分析研究,也为Web安全提供了有力的技术支撑.
关键词
web漏洞
属性提取
漏洞
重现
web漏洞
库
Keywords
web
vulnerability
attribute extraction
vulnerability reproduction
web
vulnerability database
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
一种基于web漏洞威胁模型的应用层异常检测方法研究
被引量:
1
2
作者
肖衍
机构
湖南环境生物职业技术学院信息技术系
出处
《福建电脑》
2010年第4期93-95,共3页
文摘
首先从入侵检测和异常检测的研究现状入手,介绍了WEB应用层存在的主要安全隐患,采用攻击图思想设计了web漏洞威胁模型,并给出了模型的参数量化方法,推导了模型参数估计与异常检测算法,并对web漏洞威胁模型的应用层异常检测方法进行了安全评估。
关键词
应用层
攻击图
web漏洞
威胁模型
异常检测
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
一种基于渗透性测试的Web漏洞扫描系统设计与实现
被引量:
1
3
作者
齐建臣
贠卫国
机构
西安建筑科技大学信控学院
西安电子科技大学
出处
《现代电子技术》
2009年第7期82-85,共4页
文摘
提出一种基于渗透性测试的Web漏洞扫描系统,给出了Web漏洞扫描系统的总体结构设计,研究了描述Web攻击行为所需要的特征信息及其分类,给出了Web攻击行为特征信息在数据库中的存储表结构。在Web攻击行为信息库中保存了超过230个不同的Web服务器信息,存在于Web服务器与CGI应用程序中的超过3 300个不同的已知漏洞信息,可以识别出绝大多数对未经修补或非安全Web服务器造成威胁的常见漏洞。
关键词
渗透性测试
web漏洞
扫描
web
攻击行为
web
服务器
Keywords
permeable test
web
crack scanning
web
aggressive behavior
web
server
分类号
TP311.52 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于Python的Web漏洞扫描器
被引量:
1
4
作者
徐贵江
黄媛媛
陈子豪
殷旭东
钱振江
机构
常熟理工学院计算机科学与工程学院
出处
《软件工程》
2020年第4期19-21,11,共4页
基金
2019年第一批教育部产学合作协同育人项目(201901115006)
教育部“新一代信息技术”产学研创新基金项目(2018A01003)
2019年江苏省高等学校大学生创新创业训练计划项目(201910333085H,201910333066Y).
文摘
当下Web安全问题频发,很多Web网站代码设计时安全问题考虑不足,而市面上的漏洞扫描器存在扫描速度慢、软件臃肿、可扩展性不强等问题,我们基于Python设计了一个Web漏洞扫描器,在参考其他同类产品设计的基础上,采用注入分析、字典扫描等方法提高了扫描器性能,并增加了开放性的插件接口等一些实用且独特的功能。本文介绍了其工作原理,具体实现及实验测试。
关键词
web漏洞
检测
扫描器设计
PYTHON
插件
Keywords
web
vulnerability detection
scanner design
python
plug-in
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于Libra爬虫技术的Web漏洞检测方法研究
被引量:
2
5
作者
梁志宏
欧阳可萃
机构
中国南方电网有限责任公司
北京启明星辰信息安全技术有限公司
出处
《信息技术》
2018年第1期33-35,41,共4页
基金
南方电网公司科技项目(ZB2014-2-0012)
文摘
在互联网时代,Web服务涉及到用户生活、工作及学习等各个领域,如果不能够有效检测和修补漏洞,广大用户将面临多类潜在安全威胁。在讨论Libra爬虫技术优点的基础上,对如何运用该技术检测Web漏洞进行分析,结果表明:通过构建完善URL列表以及攻击向量生成库,爬取效率和准确率都可得到保障;Libra爬虫技术可以对Web操作行为进行动态抓取,从而改善漏洞检测效果。对改善Web漏洞修补效率、提升Web产品用户体验有一定参考价值。
关键词
web漏洞
浏览安全
Libra爬虫技术
跨站脚本攻击
Keywords
web
vulnerability
browsing safety
Libra crawler technology
XSS attack
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于可视化的Web漏洞分析
6
作者
喻潇
王捷
刘畅
机构
国网湖北省电力公司电力科学研究院
出处
《湖北电力》
2016年第7期37-41,共5页
文摘
从基于可视化的角度详细分析Web漏洞,通过逻辑匹配、构造参数请求、执行结果、对比、报文交互记录等分析方法,再辅以可导出的场景文件,使得信息安全人员能够更及时、准确地掌握漏洞,从而提高信息安全人员解决Web漏洞的效率。
关键词
可视化
web漏洞
信息安全
Keywords
visualization
web
vulnerabilities
information security
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
应用Fuzzing的Web漏洞检测与加固系统
被引量:
3
7
作者
黄刚
机构
[
出处
《福建电脑》
2021年第3期95-97,共3页
文摘
目前,基于Web漏洞检测的各种手段和方法都有各自的优点和缺点。鉴于此,本文的设计基于Fuzzing技术,以爬虫引擎为主体,利用Spider获取被检测站点内的所有链接并根据特定条件筛选出可能存在问题的链接地址。爬行后获取到的链接会被送到各个检测模块进行扫描检测,分析确认是否存在相应的漏洞。区别于传统手工注入,本设计采用自动化技术对站点进行高覆盖率的模糊测试。
关键词
FUZZING
web漏洞
检测与加固
爬虫
自动化
分类号
TP31 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
Web漏洞检测与防御策略研究
被引量:
1
8
作者
王晓立
机构
山西应用科技学院信息工程学院
出处
《办公自动化》
2022年第21期15-17,31,共4页
文摘
Web漏洞是程序员在开发应用程序时,没有考虑到的安全缺陷或不足。随着网络大众化和Web技术的飞速发展,在线购物、网上银行、网络办公等形式应用遍布我们的生活,同时Web安全风险达到前所未有的高度。其中,跨站脚本漏洞数量最为庞大、形态各异且威胁性极强,位列漏洞排行榜第三位。跨站脚本漏洞一旦被攻击,可泄露用户隐私,回话被监听等各种严重后果。本文通过对当前主要漏洞的分析和规整,依据攻击原理,提出相应的防御措施和建议。
关键词
web漏洞
跨站
脚本
安全
Keywords
web
vulnerability
cross-site
scripting
security
分类号
TP393.081 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
常见高危Web漏洞原理及检测技术分析与研究
被引量:
1
9
作者
卜宋博
葛小虎
机构
杨陵职业技术学院
贵阳爱立示信息科技有限公司
出处
《电子技术与软件工程》
2021年第2期243-244,共2页
文摘
本文对Web漏洞的类型与原理、Web漏洞扫描技术的原理与应用进行了研究,分析了计算机网络中安全漏洞检测技术的应用策略。希望信息安全从业人员、开发人员在日常研究工作中能够提防这些漏洞,研究开发下一代新型漏洞检测技术,为网络安全提供保障。
关键词
信息安全
web漏洞
检测
网络安全
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
云计算在Web漏洞检测中的应用
10
作者
何镓
机构
四川化工职业技术学院
出处
《科技创新与应用》
2014年第36期70-70,共1页
文摘
随着经济和科技的发展,计算机越来越深入到生产生活的各个方面,计算量也与日俱增,传统的单机运算模式已经不能满足现今越来越多的计算需求,通过采用云计算的方式可以很好地解决这一需求,云计算通过改变原来单一的计算机计算模式,通过网络将单一计算机富余的计算量进行利用,通过将需要计算的计算量分布式的分布到单一计算机中,这样每台计算机只需要计算一定数量的数据,大大提高了计算速度,随着计算速度的提升,能够更好地利用云计算技术来对Web漏洞进行检测,文章主要针对基于云计算的Web漏洞检测系统进行介绍。
关键词
云计算
web漏洞
检测系统
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
云环境下Web漏洞检测平台关键技术的研究
11
作者
王祖俪
李翠
机构
成都信息工程大学网络空间安全学院
中国测试技术研究院
出处
《信息技术与信息化》
2018年第2期106-110,共5页
基金
18RKX0703四川省科技厅软科学项目
文摘
针对目前Web安全检测系统的缺陷,结合云环境高效,高共享的特性,提出一个基于云环境的Web漏洞检测系统的设计方案。在方案中对有效URL地址的提取进行了改进,减少了重复提取的URL页面,同时也对动态页面的解析进行了处理,在任务的调配上提出了基于资源聚类的多Qos调度分配策略,缩小了资源调配的初始集合,通过原型模拟系统验证该方案的可行性和有效性。
关键词
云技术
web
爬虫
任务调度
资源聚类
web漏洞
Keywords
cloud technology
web
crawler
task allocation and scheduling
resource clustering
web
Vulnerability
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
Web漏洞及安全性探析
被引量:
1
12
作者
李源
机构
大庆油田有限责任公司勘探开发研究院应用软件研究室
出处
《信息系统工程》
2019年第1期76-76,共1页
文摘
Web技术在网络上得到了广泛的推广应用,但也使Web网站时常受到各种非法入侵。论文针对Web应用攻击以及常见的漏洞进行了深入的分析,并介绍了查找和防范漏洞的快捷方法,对Web应用漏洞如何实现防御展开了探讨。
关键词
web
应用
漏洞
攻击
安全性
解决方案
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
Web应用漏洞报告理解及漏洞复现
13
作者
李子东
王微微
尤枫
杨羊
赵瑞莲
机构
北京化工大学信息科学与技术学院
浙江理工大学信息科学与工程学院
出处
《计算机系统应用》
2023年第11期62-72,共11页
基金
国家自然科学基金(62077003)。
文摘
随着Web应用的功能日趋复杂,其安全问题不容乐观,Web应用安全性测试成为软件测试领域的研究重点之一.漏洞报告旨在记录Web应用安全问题,辅助Web应用测试,提升其安全性与质量.然而,如何自动识别漏洞报告中的关键信息,复现漏洞,仍是当前的研究难点.为此,本文提出一种自动化的漏洞报告理解和漏洞复现方法,首先,依据漏洞报告的特点,归纳其语法依存模式,并结合依存句法分析技术,解析漏洞描述,提取漏洞触发的关键信息.其次,不同于常规自然语言描述,Web漏洞的攻击负载通常是非法字符串,大多以代码片段的形式存在,为此,本文针对攻击负载,设计提取规则,完善漏洞报告中攻击负载的提取.在此基础上,考虑漏洞报告与Web应用文本描述不同但语义相近,提出基于语义相似度的漏洞复现脚本自动生成方法,实现Web应用漏洞的自动复现.为验证本文方法的有效性,从漏洞收集平台Exploit-db的300余个Web应用项目中收集了400份漏洞报告,归纳出其语法依存模式;并针对23个开源Web应用涉及的26份真实漏洞报告进行漏洞复现实验,结果表明本文方法可有效提取漏洞报告的关键信息,并据此生成可行测试脚本,复现漏洞,有效减少人工操作,提升漏洞复现效率.
关键词
web
应用测试
web
应用
漏洞
报告分析
web
应用
漏洞
复现
自然语言处理
测试脚本自动生成
Keywords
web
application testing
report analysis of
web
application vulnerability
reproduction of
web
application vulnerability
natural language processing(NLP)
automatic generation of test script
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于PHP安全漏洞的Web攻击防范研究
被引量:
4
14
作者
程茂华
机构
上海震旦职业学院
出处
《信息安全与技术》
2013年第5期53-55,共3页
文摘
文章以PHP语言为例对跨站脚本漏洞、文件上传漏洞的常见攻击进行了较为详细的分析并给出了相应的防范措施,以此为基础,总结出了Web应用程序安全漏洞产生的一般原因和开发安全Web应用的一些建议。
关键词
web漏洞
web
攻击
web
安全
PHP安全
Keywords
web
vulnerability
web
attack
web
security
PHP security
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于改进模糊测试的Web应用漏洞挖掘方法
被引量:
2
15
作者
达小文
王晓程
陈志浩
机构
中国航天科工集团第二研究院
出处
《计算机与现代化》
2016年第8期100-104,共5页
文摘
为解决Web模糊测试挖掘漏洞速度较慢、发现漏洞数较少的问题,提出一种改进的Web模糊测试向量生成方法。在通用的Web应用模糊测试结构(Web Fuzzing)基础上,分析现有测试向量生成方法,引入遗传算法来改进Web模糊测试向量生成方法。基于该方法实现XSS模糊测试工具,使用该工具对2个Web应用系统进行测试,将结果与现有模糊测试工具测试结果对比,验证了使用该方法挖掘Web漏洞速度快,发现漏洞数更多,提高了漏洞挖掘效率。
关键词
web
安全
web漏洞
模糊测试
遗传算法
测试向量
Keywords
web
security
web
vulnerability
fuzzing
genetic algorithm
test vector
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
秘钥交换环境下Web安全漏洞智能检测研究
被引量:
5
16
作者
刘瑞军
机构
武夷学院实验中心
出处
《现代电子技术》
北大核心
2017年第9期89-92,共4页
基金
福建省教育厅科技项目(JK2012056)
福建省科技厅科技项目(JK2016041)
文摘
为提高Web软件和网站的安全性,保护用户数据不受损伤,提出秘钥交换环境下Web安全漏洞智能检测方法。通过研究秘钥交换环境下Web安全漏洞的产生机理,设计安全性能更高的秘钥交换安全协议,在此基础上,从SVN服务器中解析出Web软件或网站的源代码,选定用于检测Web安全漏洞的功能插件并进行驱动,使用规则表达式规范功能插件的检测规则,从而检测出秘钥交换环境下的Web安全漏洞。实验结果表明,该方法在秘钥交换环境下的检测可靠性高、灵活性强。
关键词
秘钥交换环境
web
安全
漏洞
检测
SVN
规则表达式
Keywords
secret key exchange environment
web
security vulnerabilities detection
SVN
regulation expression
分类号
TN915.08-34 [电子电信—通信与信息系统]
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
Web漏洞风险扫描技术分析
被引量:
1
17
作者
张伟
机构
滨州市医疗保险事业中心
出处
《网络安全技术与应用》
2022年第6期14-15,共2页
文摘
随着信息时代的到来,互联网所具有便利性逐渐为人们所熟知,虽然互联网的出现给人们生活带来了便利,但也在无形中增加了安全问题出现的概率。Web漏洞始终是网络安全相关研究的重点,文章便以此为落脚点,在对研究背景进行简要说明的基础上,围绕漏洞扫描所使用技术展开了系统且深入的讨论,具体内容涉及扫描原理、研发步骤等方面。希望能使相关人员受到启发,通过研发全新扫描技术的方式,使漏洞扫描工作得到高效开展,将Web漏洞所造成的影响降至最低。
关键词
web漏洞
安全风险
漏洞
扫描技术
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
Web应用安全漏洞测试工具Punks的设计与实现
被引量:
1
18
作者
彭寒
郭雷
机构
西安航空技术高等专科学校计算机工程系
出处
《西安航空技术高等专科学校学报》
2008年第5期62-64,70,共4页
文摘
文中设计和实现了一个Web应用安全漏洞测试工具Punks。其中Punks的爬行模块的设计与实现来源于对开源的网络爬虫软件Harvestman的改写,进而达到了高性能的多线程爬行。为了提高整体性能,还设计和实现了一个具有队列缓冲机制和多线程机制支持的注入/分析组件,并把改写后的网络爬行组件和它很好的集成,最终实现了一个高性能的Web应用安全漏洞测试工具。
关键词
web
安全
漏洞
错误注入技术
网络爬虫
Punks
Keywords
web
Security Hole
Fault Injection Technology
Network Crawler
Punks
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
Web安全漏洞的研究
被引量:
1
19
作者
李永钢
彭云峰
机构
安阳工学院计算机科学与信息工程学院
出处
《科技视界》
2014年第32期96-96,268,共2页
文摘
Web信息系统已经在当今的各个领域广泛应用,而这些基于Web的应用系统在网络环境中正面临着安全方面的威胁。本文总结了常见的Web安全漏洞和Web攻击方法,探讨了Web安全的主要技术,并提出了应对这些安全威胁的防范措施,这些措施将对设计人员、开发人员、架构师和管理人员有益。
关键词
web
安全
漏洞
web
系统
信息技术
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
Web应用漏洞扫描工具的研究与设计
被引量:
2
20
作者
周康成
机构
东华大学计算机科学与技术学院
上海市计算机软件评测重点实验室
出处
《智能计算机与应用》
2019年第4期177-179,共3页
文摘
随着互联网的快速发展,网络安全显得格外重要.Web应用漏洞扫描工具能够有效地检测出Web应用漏洞,防止黑客利用漏洞.但目前的Web应用漏洞扫描工具大多是单机应用,扫描效率不高.本文设计一种新的Web应用漏洞扫描系统架构,将以往的单机应用分解为多个模块,每个模块部署在不同的计算机上,利用多台计算机的计算能力来提高扫描效率.
关键词
web漏洞
系统架构
网络安全
Keywords
web
vulnerability
system architecture
network security
分类号
TP311.1 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
通用Web漏洞库
张昊星
孙应飞
《计算机系统应用》
2013
4
下载PDF
职称材料
2
一种基于web漏洞威胁模型的应用层异常检测方法研究
肖衍
《福建电脑》
2010
1
下载PDF
职称材料
3
一种基于渗透性测试的Web漏洞扫描系统设计与实现
齐建臣
贠卫国
《现代电子技术》
2009
1
下载PDF
职称材料
4
基于Python的Web漏洞扫描器
徐贵江
黄媛媛
陈子豪
殷旭东
钱振江
《软件工程》
2020
1
下载PDF
职称材料
5
基于Libra爬虫技术的Web漏洞检测方法研究
梁志宏
欧阳可萃
《信息技术》
2018
2
下载PDF
职称材料
6
基于可视化的Web漏洞分析
喻潇
王捷
刘畅
《湖北电力》
2016
0
下载PDF
职称材料
7
应用Fuzzing的Web漏洞检测与加固系统
黄刚
《福建电脑》
2021
3
下载PDF
职称材料
8
Web漏洞检测与防御策略研究
王晓立
《办公自动化》
2022
1
下载PDF
职称材料
9
常见高危Web漏洞原理及检测技术分析与研究
卜宋博
葛小虎
《电子技术与软件工程》
2021
1
下载PDF
职称材料
10
云计算在Web漏洞检测中的应用
何镓
《科技创新与应用》
2014
0
下载PDF
职称材料
11
云环境下Web漏洞检测平台关键技术的研究
王祖俪
李翠
《信息技术与信息化》
2018
0
下载PDF
职称材料
12
Web漏洞及安全性探析
李源
《信息系统工程》
2019
1
下载PDF
职称材料
13
Web应用漏洞报告理解及漏洞复现
李子东
王微微
尤枫
杨羊
赵瑞莲
《计算机系统应用》
2023
0
下载PDF
职称材料
14
基于PHP安全漏洞的Web攻击防范研究
程茂华
《信息安全与技术》
2013
4
下载PDF
职称材料
15
基于改进模糊测试的Web应用漏洞挖掘方法
达小文
王晓程
陈志浩
《计算机与现代化》
2016
2
下载PDF
职称材料
16
秘钥交换环境下Web安全漏洞智能检测研究
刘瑞军
《现代电子技术》
北大核心
2017
5
下载PDF
职称材料
17
Web漏洞风险扫描技术分析
张伟
《网络安全技术与应用》
2022
1
原文传递
18
Web应用安全漏洞测试工具Punks的设计与实现
彭寒
郭雷
《西安航空技术高等专科学校学报》
2008
1
下载PDF
职称材料
19
Web安全漏洞的研究
李永钢
彭云峰
《科技视界》
2014
1
下载PDF
职称材料
20
Web应用漏洞扫描工具的研究与设计
周康成
《智能计算机与应用》
2019
2
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
2
3
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部