基于有限状态机的Web漏洞扫描器识别研究

传统的基于关键字的Web漏洞扫描器识别方法容易被攻击者欺骗导致漏报.针对此问题提出了一种基于有限状态机的识别方法.对攻击者的扫描数据处理,以扫描器的扫描行为特征为迁移条件构建识别模型,并将模型状态转移过程抽象为多维向量,再利用余弦相似度公式进行相似度计算,结合设定的阈值,实现扫描器种类的判定.实验结果表明,在攻击者有意伪装的情况下,基于有限状态机的识别方法能更有效地识别扫描器的种类.

Web网站扫描器的设计与实现

互联网的发展给人们带来诸多便利的同时,许多安全问题也日益突显,做好信息安全防护,成为国家、企业乃至个人重要的工作。如果没有做好信息安全防护工作,不管是对于个人,还是企业和国家,所造成的危害都将是致命的。即使国家和企业不断加强信息安全建设,但是形势依然严峻。很多企业网站架设了多种网络安全设备,仍然遭到攻击。加强网站建设也是防范网站遭受恶意攻击途径之一。通过扫描网站漏洞增强网站安全性是每个网站必需做的安全工作。Web网站扫描器的功用就是用于扫描网站当中存在的安全漏洞,进而进行修补,使网站处于一个安全状态。

Web系统安全防护设备的研究与应用

介绍了Web系统面临安全风险的普遍性与危害性,并从实际安全工程建设的角度出发,详细阐述了目前广泛应用的防火墙、入侵检测系统、Web网页防篡改系统等安全防护设备的基本概念、工作机制、核心技术,也从原理上对各类安全产品的不足一一予以说明。最后阐明了Web系统安全防护设备的未来发展趋势。

高校数字化校园应用系统安全测试研究

近几年,高校数字化校园飞速发展,同时也面临巨大的风险与挑战。数据泄露、网络攻击等事件层出不穷,如何保证高校数字化校园应用系统的安全是我们亟待解决的问题。该文从安全测试入手,针对校园信息系统的特点主要从数据安全保护和网络攻击的防御技术方面进行了探讨,为保证数字化校园的健康发展提供参考。