-
题名基于可信网络连接的Web应用安全研究
被引量:1
- 1
-
-
作者
阎华
刘振亮
李新
-
机构
太原理工大学信息化管理与建设中心
太原理工大学经济管理学院
-
出处
《太原理工大学学报》
CAS
北大核心
2012年第1期6-10,共5页
-
基金
国家科技支撑计划"可信任互联网"资助项目(2008BAH37B05)
-
文摘
针对可信网络连接应用的局限性(仅仅在局域网和VPN有较为广泛的应用)和Web应用的安全性,提出了一种基于可信网络连接思想的Web应用,以此提高Web应用的安全性,克服了可信网络连接的局限性。通过模型设计和原型系统实现,证明可信网络连接的思想可以应用于Web应用程序,并且可以提高Web应用程序的安全性。同时,改进后的Web应用可以减少病毒和木马的攻击,并拓宽可信网络连接的应用领域。
-
关键词
可信网络连接
网络
病毒
木马
安全性
-
Keywords
trusted network connection
web
viruses
trojans
security
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名Web服务器中恶意Iframe插入的防范
被引量:3
- 2
-
-
作者
刘天颖
张彬
石立桩
蔺维维
-
机构
河北农业大学
天津供电公司
-
出处
《农业网络信息》
2008年第8期132-133,共2页
-
文摘
在网站运行管理中,经常会遇到网页被恶意Iframe插入的情况,致使网站不能正常运行。本文对服务器中出现的现象进行了分析,并提出了多种解决方法,以保障网页服务器的安全。
-
关键词
IFRAME
木马
web服务器
网络安全
-
Keywords
IFrame
trojan
web server
Network security
-
分类号
TP399
[自动化与计算机技术—计算机应用技术]
-
-
题名基于Web Services的木马通信模型研究
被引量:2
- 3
-
-
作者
汪玉美
刘萍
李云
王海涛
-
机构
解放军炮兵学院二系军用网络工程教研室
-
出处
《计算机工程与设计》
CSCD
北大核心
2010年第19期4182-4185,共4页
-
文摘
将基于SOAP通信的Web Services技术引入到木马通信中,提出了一种基于Web Services的新型木马通信模型。在该模型中,木马通信的C/S结构升级为B/S,控制主机可通过因特网随时随地对被控主机进行控制。在通信中SOAP协议与HTTP协议进行捆绑,木马可轻易绕过个人防火墙。实验分析结果表明,该模型进一步提高了木马通信的灵活性、抗反向侦查性和欺骗性。
-
关键词
木马通信
web服务
浏览器/服务器
SOAP简单对象访问协议
HTTP超文本传输协议
-
Keywords
trojan horsecommunication
web services
B/S
C/S
HTTP
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名Web服务器的安全构建和攻击防范
- 4
-
-
作者
仇兆存
-
机构
江苏广播电视大学江都学院
-
出处
《电脑与电信》
2007年第12期21-23,共3页
-
文摘
随着网络技术的迅速发展,web服务器的安全越来越受到人们的重视,本文从网络操作系统、Web服务器的安全、IIS的安全和ASP的安全等方面,提出了web服务器的安全构建和攻击防范措施。
-
关键词
web服务器
安全
木马
-
Keywords
web server
security
trojan
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名四招掌握校园Web服务器安全主动权
被引量:2
- 5
-
-
作者
李爱峰
王秋平
-
机构
许昌技术经济学校
-
出处
《电脑知识与技术(过刊)》
2012年第3X期1764-1765,共2页
-
文摘
Web服务器是数字化校园核心,其安全问题直接影响学校的数据安全和网络管理水平。该文着重讨论Web服务器管理员在做好安全设置以后,采取哪些必要的措施,才能掌控网校园Web服务器安全主动权,保证校园数据的安全。
-
关键词
web服务器
漏洞
病毒
木马
黑客
安全
安全措施
-
Keywords
the web server
loophole
viruses
trojan horse
hacker
safety
safety measures
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于贝叶斯算法的网页木马检测技术研究
被引量:2
- 6
-
-
作者
张尚韬
-
机构
福建信息职业技术学院物联网与人工智能学院
-
出处
《伊犁师范大学学报(自然科学版)》
2023年第2期55-63,共9页
-
基金
福建省中青年教师教育科研项目(JAT210737)。
-
文摘
网页木马已成为互联网最大的安全威胁.在研究网页木马行为特征、木马监控技术的基础上,利用网页木马与正常网页的区别,提出了将链接分析技术应用于网页木马检测的方法,将朴素贝叶斯分类算法应用于网页木马的检测,给出了基于贝叶斯算法的网页木马检测系统模型的设计方案,包括管理模块、网页代码分析模块、网页木马进程创建监控模块,以及网页木马行为监视等模块的实现方法.通过实验测试,验证了所设计的检测模型的有效性.
-
关键词
网页木马
朴素贝叶斯分类算法
监控
-
Keywords
web trojan
Naive Bayesian
monitor
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名网页挖矿木马的取证方法
- 7
-
-
作者
冯越
封梦
-
机构
昆明铁路公安局
南京市公安局网络安全保卫支队
-
出处
《江苏警官学院学报》
2023年第3期116-122,共7页
-
文摘
网页挖矿木马因其具有较高的隐蔽性和传播性,已成为全球最主要的网络安全威胁之一。目前,针对网页挖矿木马的取证流程及技术方法仍不健全。通过梳理在Android、Windows以及Linux等不同操作系统中的取证流程,可以发现基于网络数据层、网页代码层、可信时间戳、其他木马固定的“四维取证”方法不失为一种针对网页挖矿木马的有效取证方法。
-
关键词
网页挖矿木马
取证流程
取证方法
-
Keywords
web mining trojan
forensic process
methods of obtaining evidence
-
分类号
D918.2
[政治法律—法学]
-
-
题名SQL注入攻击及其防范检测技术研究
被引量:72
- 8
-
-
作者
陈小兵
张汉煜
骆力明
黄河
-
机构
北京航空航天大学软件学院
首都师范大学信息工程学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2007年第11期150-152,203,共4页
-
文摘
简要介绍了SQL注入攻击的原理,SQL注入攻击实现过程,配合网页木马实施网络入侵的方法,给出了SQL注入攻击的检测方法,并在此基础上给出了一种SQL注入攻击的自动防范模型。
-
关键词
SQL注入攻击
防范检测技术
网页木马
-
Keywords
SQL injection attacks
detection technique
web trojan-horse
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于统计与代码特征分析的网页木马检测模型
被引量:15
- 9
-
-
作者
吴润浦
方勇
吴少华
-
机构
四川大学信息安全研究所
-
出处
《信息与电子工程》
2009年第1期71-75,共5页
-
文摘
采用传统的基于特征码比对的方式检测网页木马比较困难,为此提出了一种基于统计与代码特征分析的网页木马检测模型。采用内部特征与外部特征结合,并利用统计学的方法进行综合分析,最终判别待检测网页是否有网页木马。实验表明,该方法可以有效地检测网页木马,提高检测效率和精度,对未知及变形网页木马有一定的检测能力。
-
关键词
网页木马
统计
代码特征
危险度
-
Keywords
web trojan
statistics
code characteristics
danger degree
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名网页木马剖析与实现
被引量:9
- 10
-
-
作者
罗川
辛茗庭
凌志祥
-
机构
江南计算技术研究所
-
出处
《计算机安全》
2007年第12期83-85,共3页
-
文摘
该文首先介绍了网页木马的概念和攻击原理,在此基础上设计了一个网页木马实例,并对其进行了详细的分析,在文章结尾提出了针对网页木马的防范措施。
-
关键词
网页木马
WSH
ACTIVEX
APPLET
对象
组件
-
Keywords
web trojan horse
WSH, Activex
Applet
Object
Component
-
分类号
TP393.092
[自动化与计算机技术—计算机应用技术]
-
-
题名对网站被挂马的分析与防范
被引量:2
- 11
-
-
作者
方刚
-
机构
宁波大学
-
出处
《实验室研究与探索》
CAS
北大核心
2010年第7期71-74,共4页
-
文摘
首先探讨网站被挂马的情况,然后分析网页木马的实质、网页木马的制作、攻击原理和攻击方式,并进一步探讨了网页木马的识别,普通用户和网络管理者如何防范网页木马方法。
-
关键词
网络恶意者
挂马
木马
-
Keywords
network malicious persons
web trojan
trojan
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名浅谈黑客入侵网站的攻防策略
被引量:1
- 12
-
-
作者
陈万
王曙霞
朱思志
孙焕胜
吴江
-
机构
孝感学院计算机与信息科学学院
-
出处
《电脑知识与技术(过刊)》
2010年第7X期5459-5460,5471,共3页
-
文摘
随着计算机网络的迅猛发展,上网用户的逐年增加,网站的浏览与访问已成为当今网民娱乐休闲的主流,相应的针对黑客入侵网站的攻防技术问题也成为了社会关注的焦点。该文就目前黑客入侵网站的思路进行了简要的分析,并提出了部分可行的解决方案。
-
关键词
黑客
网站入侵
木马
解决方案
-
Keywords
hacker
web intrusion
trojan
solutions
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名SQL注入攻击及防范技术研究
被引量:4
- 13
-
-
作者
张成
-
机构
安徽审计职业学院基础部
-
出处
《安徽科技学院学报》
2015年第2期63-65,共3页
-
基金
安徽省高校优秀青年人才基金重点项目(2013SQRL113ZD)
安徽省质量工程项目(2013jyxm488
+1 种基金
2013jxtd099
2014jyxm627)
-
文摘
文章介绍了SQL注入的原理和基本过程,构造SQL语句进行注入入侵的常用方法,并以ASP网站为例,介绍SQL注入攻击的步骤,并提出针对SQL注入的防范技术。
-
关键词
SQL注入
web安全
网络安全
网页木马
-
Keywords
SQL injection
web security-
network security
web trojan - horse
-
分类号
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
-
题名网页静态链接文本安全相关性分析算法研究
- 14
-
-
作者
邢容
李俊
荆涛
-
机构
中国科学院计算机网络信息中心
中国科学院研究生院
-
出处
《微电子学与计算机》
CSCD
北大核心
2011年第11期165-168,173,共5页
-
基金
中国科学院计算机网络信息中心青年基金项目(CNIC_QN_10001)
-
文摘
文中采用网页代码的静态文本特征分析的方法,讨论并分析网页静态链接安全相关性的技术研究.首先根据当前网站木马分析研究的现状及存在的问题,提出了网页静态链接关系分析模型,并描述了网页链接文本安全相关性的分析算法;然后对模型及算法进行了算法的数学表示,并给出算法实现的数据结构.最后通过对实验结果的分析,验证了该算法的可靠性和合理性.
-
关键词
相关性
文本分析
网页木马
-
Keywords
relevance
text analysis
web trojan
-
分类号
TN911
[电子电信—通信与信息系统]
-
-
题名ASP木马的原理与防范实践
被引量:6
- 15
-
-
作者
余晓永
-
机构
宿州学院计算机科学与技术系
-
出处
《宿州学院学报》
2008年第2期99-101,58,共4页
-
文摘
ASP作为一种开发简单、功能强大的动态Web技术,正得到越来越多的应用。对ASP技术的支持已经是windows系统IIS服务器的一项基本功能。ASP在带来高效与便捷的同时,自身也存在着许多安全隐患。本文就危害性比较大的ASP木马的原理作出详细的论述,并结合实践提出了防范措施。
-
关键词
ASP木马
病毒
安全防范
计算机安全web应用
-
Keywords
Asp trojan horse
Security strategy
Virus
web application
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名ASP网站网页挂马的危害分析及防范对策研究
被引量:1
- 16
-
-
作者
安晓瑞
-
机构
陇南师范高等专科学校网络中心
-
出处
《兰州文理学院学报(自然科学版)》
2013年第4期74-78,共5页
-
文摘
ASP是一种开发简单、功能强大的动态Web技术,通过Windows系统IIS提供WEB服务,许多政府、事业单位的网站都使用该语言进行开发.由于ASP自身及IIS存在安全隐患,网页挂马就是利用其漏洞进行攻击.网页挂马不仅对网站的安全运行造成威胁,而且对于用户来说,有可能造成个人信息泄露、各种账户及密码被窃取等严重影响.本文就网页挂马的运行原理、危害进行了详细地论述,并结合实践提出网页挂马的检测方法及预防对策.
-
关键词
ASP网站
网页挂马
危害分析
防范对策
-
Keywords
ASP web site
web pages linked to trojan
hazard analysis
countermeasures
-
分类号
N
[自然科学总论]
-
-
题名基于文件监控和自定义判定树的网页防篡改机制
被引量:4
- 17
-
-
作者
张勇
徐云燕
-
机构
山东轻工职业学院信息中心
-
出处
《电脑知识与技术(过刊)》
2017年第8X期14-16,共3页
-
基金
淄博市科技创新项目(编号:2016kj010042)
山东轻工职业学院院级项目(编号:2016GC01)
-
文摘
黑客入侵网站后,最常见的行为就是篡改原本合法的网页文件,针对此类行为,该文提出了基于文件监控和自定义判定树的被动防御机制,文件监控能够实时发现网站所有文件的变化,判定树根据自定义的知识库和安全要求,分析判断文件变化的合法性,并采取相应的防御措施,从而达到保护网站文件的目的,这种安全技术具有实时高效、简便灵活、适用性广的特点。
-
关键词
网站入侵
文件监控
自定义判定树
网页木马
网页防篡改
-
Keywords
websuit Intrusion
file monitoring
customized decision tree
webpage trojan
web page tamper-resistant
-
分类号
TP393.092
[自动化与计算机技术—计算机应用技术]
-
-
题名QQ号码失窃原理及防御策略分析研究
- 18
-
-
作者
李宏亮
-
机构
张掖医学高等专科学校
-
出处
《信息安全与技术》
2013年第12期41-44,共4页
-
文摘
文章详细分析QQ号码失窃的三种情况及其原理,针对每种情况研究可行性防御策略,提出QQ号码失窃后的补救措施。文中涉及的一些防御策略同样适用于其他木马病毒。
-
关键词
QQ
黑客
木马
钓鱼网站
-
Keywords
qq
hacker
trojan
phishing web site
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名网页木马与跨域漏洞
被引量:1
- 19
-
-
作者
江璜
-
机构
汕头广播电视大学
-
出处
《电脑知识与技术》
2006年第1期65-65,101,共2页
-
文摘
随着计算机网络的广泛应用,网络安全问题日益重要。本文分析了时下流行的网页木马的原理、InternetExplorer所实施的跨域安全模型及网页木马所利用的几个严重的跨域漏洞。旨在帮助用户提高安全意识,做好网络安全防范。
-
关键词
网页木马
域
跨域安全模型
跨域漏洞
-
Keywords
trojan in web
domain
cross-domain security model
cross-domain vulnerability
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名安全数据交换的技术现状和发展展望
被引量:2
- 20
-
-
作者
夏峰
-
机构
上海市公安局科技处
-
出处
《计算机安全》
2014年第3期64-68,共5页
-
文摘
安全数据交换主要指不同信息系统间数据的安全交换,数据在交换前的存在形式主要有数据库数据、文件数据、流媒体数据、请求响应数据四种,主要讨论在用网闸作为惟一连接点的网络中两个信息系统进行数据的安全交换,针对上述4种数据形式,可分别采用主动获取交换和被动接受交换两种方式。针对不同数据交换业务,在满足吞吐量、延时、并发业务功能性能需求的同时,根据不同数据形式的安全威胁选择合适的安全技术满足业务安全需求。主要比较分析了不同数据形式采用的不同交换技术,以及不同交换技术下存在的主要安全威胁,并总结了现有的安全技术手段。最后阐述了交换技术在新的技术推动下产生的新问题,并做了交换技术发展展望。
-
关键词
安全
数据交换
数据安全交换
网络攻击防范
格式检查
内容过滤
病毒查杀
木马查杀
-
Keywords
security
data exchange
secure data exchange
web attacks prevention
format inspection :content filtering
virus checking and killing
trojan horse checking and killing
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-