-
题名基于有限状态机的Web漏洞扫描器识别研究
被引量:3
- 1
-
-
作者
刘小凯
方勇
黄诚
刘亮
-
机构
四川大学电子信息学院
-
出处
《信息安全研究》
2017年第2期123-128,共6页
-
文摘
传统的基于关键字的Web漏洞扫描器识别方法容易被攻击者欺骗导致漏报.针对此问题提出了一种基于有限状态机的识别方法.对攻击者的扫描数据处理,以扫描器的扫描行为特征为迁移条件构建识别模型,并将模型状态转移过程抽象为多维向量,再利用余弦相似度公式进行相似度计算,结合设定的阈值,实现扫描器种类的判定.实验结果表明,在攻击者有意伪装的情况下,基于有限状态机的识别方法能更有效地识别扫描器的种类.
-
关键词
有限状态机
web扫描器
漏洞
行为特征
佘弦相似度
-
Keywords
finite-state machine
web scanner
vulnerability
behavioral characteristics
cosine similarity
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名Web网站扫描器的设计与实现
- 2
-
-
作者
陈翔
-
机构
广西梧州市梧州学院现代教育技术中心
-
出处
《信息与电脑》
2016年第8期99-100,共2页
-
文摘
互联网的发展给人们带来诸多便利的同时,许多安全问题也日益突显,做好信息安全防护,成为国家、企业乃至个人重要的工作。如果没有做好信息安全防护工作,不管是对于个人,还是企业和国家,所造成的危害都将是致命的。即使国家和企业不断加强信息安全建设,但是形势依然严峻。很多企业网站架设了多种网络安全设备,仍然遭到攻击。加强网站建设也是防范网站遭受恶意攻击途径之一。通过扫描网站漏洞增强网站安全性是每个网站必需做的安全工作。Web网站扫描器的功用就是用于扫描网站当中存在的安全漏洞,进而进行修补,使网站处于一个安全状态。
-
关键词
信息安全
SQL注入
漏洞检测
web网站扫描器
-
分类号
TP393.09
[自动化与计算机技术—计算机应用技术]
-
-
题名Web系统安全防护设备的研究与应用
被引量:2
- 3
-
-
作者
李玮
-
机构
中国移动通信集团设计院有限公司
-
出处
《电信技术》
2011年第11期18-20,共3页
-
文摘
介绍了Web系统面临安全风险的普遍性与危害性,并从实际安全工程建设的角度出发,详细阐述了目前广泛应用的防火墙、入侵检测系统、Web网页防篡改系统等安全防护设备的基本概念、工作机制、核心技术,也从原理上对各类安全产品的不足一一予以说明。最后阐明了Web系统安全防护设备的未来发展趋势。
-
关键词
web系统
防火墙
入侵检测系统
web网页防篡改系统
web网页漏洞扫描器
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名高校数字化校园应用系统安全测试研究
- 4
-
-
作者
李凤强
-
机构
青海警官职业学院
-
出处
《电脑知识与技术》
2018年第2X期22-24,共3页
-
文摘
近几年,高校数字化校园飞速发展,同时也面临巨大的风险与挑战。数据泄露、网络攻击等事件层出不穷,如何保证高校数字化校园应用系统的安全是我们亟待解决的问题。该文从安全测试入手,针对校园信息系统的特点主要从数据安全保护和网络攻击的防御技术方面进行了探讨,为保证数字化校园的健康发展提供参考。
-
关键词
数字化校园
安全测试
数据安全
web扫描器
web攻击
-
Keywords
digital campus
security testing
data security
web scanners
web attacks
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-