共查询到20条相似文献,搜索用时 171 毫秒
1.
2.
罗乐霞 《电脑编程技巧与维护》2013,(20)
当前,Web应用的安全问题已经受到越来越多的挑战,人们对于Web的安全也给予了更多的关注.针对Web应用的安全系统进行了分析,描述了Web应用安全漏洞的级别,并对安全漏洞的进行分类,将其总结和归类;在传统的Web应用漏洞扫描系统的基础上,针对漏洞扫描系统的目标,设计出Web应用安全扫描系统,并对其各个模块的基本功能进行了分析;对遍历扫描模块进行了详细的分析. 相似文献
3.
4.
5.
研究了环境错误与状态错误引发Web应用软件安全问题的途径,在此基础上提出了一种用于进行Web应用软件安全漏洞分类的层次分析模型。使用该模型对CVE漏洞数据库中抽取的Web软件安全漏洞进行了分类,并与使用EAI模型分类的结果做了对比。评估结果表明,该模型具备良好的漏洞分类能力,适用于指导Web应用软件的安全测试和安全防御工作。 相似文献
6.
Web服务的应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。Web服务安全性测试是保证Web服务软件安全性、降低安全风险的重要手段。本文提出了一种Web服务安全性测试框架,论述了Web服务主要的安全功能需求、实现标准及实施安全功能测试的一般原理,并从攻击Web服务的角度对Web服务安全漏洞测试进行了系统介绍,分析了Web服务常见的安全漏洞及测试方法。 相似文献
7.
针对Web应用的安全风险,提出模糊综合评价与信息熵相结合的集成风险评估方法。对于Web应用的技术维度,采用层次分析法确定评估指标的权重;为更好地反映安全漏洞的潜在风险,在多级模糊评价的过程中引入峰值评判的准则。对于Web应用的管理维度,采用信息熵挖掘评估指标的权重和专家意见的权重,获取专家群体的一致性评判意见。通过应用实例证明了评估方法的可行性和有效性。该集成评估方法吸收了当前网络安全众测的理念,体现了网络安全等级保护和信息安全体系建设的要求,有利于组织快速评估Web应用安全风险并进行持续的改进。 相似文献
8.
黄哲韬 《网络安全技术与应用》2023,(5):10-12
当下我国科学技术日渐发展,同时Web的应用普及程度也越来越广泛,这也导致了网络空间安全漏洞数量增多,若不加以干预必然对人们的日常工作与生活都造成明显影响。本文基于互联网企业Web系统漏洞,从当下的网络空间安全现状入手展开分析,提出了常见的Web安全漏洞产生原理以及攻击方式,又提出了相应的安全漏洞防护策略,最终系统地研究了互联网企业Web系统漏洞对网络空间安全影响细节。 相似文献
9.
本文基于OWASP(开放式Web应用程序安全项目)TOP10 2021的十大漏洞进行分析和研究,逐步形成安全漏洞的定义、威胁、成因、修复及预防分析框架。Web应用的安全防御始终是一个动态的过程,需要共同防御,才能最大限度的降低Web安全漏洞带来的危害。 相似文献
10.
11.
12.
13.
14.
由于网格计算是互联网上的一组新技术,随着网格计算在各领域的不断应用,网格计算的安全技术的研究也倍受重视,本文对网格计算的几种重要的安全技术方案,从工作机理上进行了较为详细的分析,根据网格计算技术和计算机安全技术的最新研究,提出了网格计算安全技术的发展方向。 相似文献
15.
由于网格计算是互联网上的一组新技术,随着网格计算在各领域的不断应用,网格计算的安全技术的研究也倍受重视,本文对网格计算的几种重要的安全技术方案,从工作机理上进行了较为详细的分析,根据网格计算技术和计算机安全技术的最新研究,提出了网格计算安全技术的发展方向。 相似文献
16.
提出一个定量的网络安全风险评估系统模型和与之对应的定量风险评估体系,并为体系中资产、威胁、脆弱性和风险等各项指标提出了相应的计算方法;论述了模型系统中各个模块的设计和机理,其中采用基于免疫的入侵检测技术使得威胁评估模块具备发现新颖威胁的能力,插件设计保证了脆弱性模块较好的扫描效率和扩展性。最后,用实验验证了该定量评估模型对评价网络安全状态的有效性。 相似文献
17.
为解决电力系统风险评估传统方法存在的处理数据耗时长、实时交互性能欠缺、难以全面反应电网状态等问题,本文提出一种基于Hash算法的大数据架构下电力系统风险评估方法,利用Hash算法将电力系统基础数据关联至服务平台和风险评估系统,采用架空线路停运模型、变压器时变停运模型对电力系统进行大数据建模,融合静态和暂态安全性风险指标,依托多维度数据源,形成电力系统风险评估关联大数据分析体系。该方法有效解决了电力系统风险评估所涉及的多样性和不确定性问题,提升了风险评估实效。将其应用到重庆市某区域电网全年风险评估中,得到的评估结果符合实际情况,验证了所述方法能够综合反应电网设备状态演变和电网外部环境变迁,提高风险评估的准确性和实时性。 相似文献
18.
提出了一种融合拓扑和安全及稳定的静态电力网脆弱性评估方法。先从依赖物理规律的不同程序提取出评估电力网脆弱性的三个主导指标:拓扑脆弱性指标、安全脆弱性指标、稳定脆弱性指标。基于邻接矩阵构建了拓扑脆弱性指标的度量方法。结合线路热极限和功角稳定极限,分别给出了安全脆弱性指标和稳定脆弱性指标的度量方法。计及三个主导脆弱性指标影响电力网脆弱性方式的差异,提出了三合一脆弱性指标的融合模型,并给出了脆弱性指标的算法。示例仿真结果表明,提出的三合一脆弱性指标方法对评估电力网脆弱性有效、可行。 相似文献
19.
Digital computers' earliest applications evaluated models of physical systems to predict their behavior under controlled conditions. To do this, they used simulation, computing changes to the models' state variables as a function of time. Since then, simulation has become fundamental to computer science. Developments in security have their roots elsewhere, but points of contact are increasing between security and simulation, particularly in several security evaluation areas, including: 1) impact assessment for determining how security measures affect system and application performance; 2) emulation, in which real and virtual worlds are combined to study the interaction between malware and systems, and probe for new system weaknesses; 3) cyberattack exercises and training scenarios; and 4) risk assessment based on known vulnerabilities, exploits, attack capabilities, and system configuration. 相似文献
20.
随着互联网应用和服务越来越广泛,层出不穷的网络攻击活动导致信息系统的安全面临极大的风险挑战。攻击图作为基于模型的网络安全风险分析技术,有助于发现网络节点间的脆弱性和评估被攻击的危害程度,已被证实是发现和预防网络安全问题的有效方法。攻击图主要分为状态攻击图和属性攻击图,由于状态攻击图存在状态爆炸的问题,研究者大多偏向于基于属性攻击图的网络风险评估研究。针对现有的属性攻击图研究过度依赖网络节点本身脆弱性和原子攻击本质属性进行量化分析,忽略了理性攻击者通常以攻击利益最大化来选择具体的攻击路径,提出了基于期望收益率攻击图的网络风险评估框架和攻击收益率量化模型。所提网络风险评估框架以公开的漏洞资源库、漏洞挖掘系统发现的新漏洞以及与网络攻防相关的大数据为基础数据源,以开源大数据平台为分析工具,挖掘计算攻击成本和攻击收益相关要素;借用经济学中的有关成本、收益以及收益率等概念构建原子攻击期望收益率计算模型;通过构建目标网络的属性攻击图,计算攻击路径上的原子攻击期望收益率,生成所有可能攻击路径的期望收益率列表;以期望目标为出发点,依据特定的优化策略(回溯法、贪心算法、动态规划)展开搜索,得到最大收益率的完整攻击路径,为网络风险评估提供依据。仿真实验结果表明了所提期望收益率攻击图网络风险评估方法的有效性及合理性,能够为发现和预防网络安全问题提供支撑。 相似文献