微软ⅡS4.0／ⅡS5.0网站服务器防止入侵策略（3）

防止入侵策略五:自订错误信息网页黑客或破坏客有时会运用CGI漏洞扫描程序来找寻IIS4.0/5.0的漏洞。然而,大多数CGI漏洞扫描程序大都是以先送一个封包信息,测试看看这个网站返回的HTTP错误代码为何,以判断该网站是否有漏洞存在。举例来说:著名的IDQ漏洞侦     

能士防火墙入侵检测模块

模块功能 入侵检测模块可检测的入侵行为包括: 漏洞扫描:能检测到namp、nessus、superscan、X-Scanner等多种扫描。 DoS拒绝服务攻击:如碎片攻击、synflood攻击、udpflood攻击、ping of death攻击等。 蠕虫攻击 缓冲区溢出攻击; 对web页面的攻击:如IIS攻击、CGI漏洞攻击等; FTP或TELNET匿名或非法用户登录;     

网络安全漏洞检测软件的设计与实现

分析了几种常见的网络安全漏洞的基本原理。采用具有跨平台运行优势的Java语言编程模拟FTP、SMTP、POP3等多个客户端,实现了弱密码漏洞检测,CGI漏洞检测,SQL注人漏洞检测和IIS解码编码漏洞检测。     

在线安全评估系统设计

本文围绕网络主机漏洞扫描系统的设计和实现展开讨论。通过对黑客行为和典型攻击的分析，阐明了网络安全漏洞存在的必然原因，综述了计算机网络安全的现状。研究了漏洞扫描技术的具体概念，分类和局限性，阐明采用漏洞扫描技术的必要性。本文的重心在主机漏洞扫描系统的设计和实现上，包括系统结构的设计和实现，外部扫描模块和内部扫描模块的设计实现，以及漏洞库和规则库的的设计。最后提出了该系统还存在的不足以及需要进一步完善和扩展的设想。     

网络安全漏洞扫描技术的原理与实现

网络安全漏洞扫描是网络安全体系中一种重要的防御技术。文章说明了两种网络安全漏洞扫描的原理，给出了网络安全漏洞扫描的体系结构。并在此基础上实现了一个基于网络安全的漏洞扫描系统。     

基于插件的安全漏洞扫描系统设计

网络安全漏洞扫描应充分考虑执行效率和功能独立扩展问题。从网络攻击的角度提出一个系统安全漏洞的分类，阐述了一个实用的基于这些漏洞分类以及插件技术的网络安全漏洞扫描系统的设计。该系统采用C／S模型结构，服务器端的扫描程序以独立的插件形式执行，可方便地添加或删除，而客户端漏洞的扫描功能设置则基于漏洞的分类。系统采用证书认证机制来保障C／S交互的安全性。     

面向嵌入式CGI的命令注入漏洞挖掘研究

嵌入式IoT设备系统种类多差别大，系统存在危险数据过滤不严格的风险大，攻击者可通过精心构造的恶意数据包获取系统的控制权。嵌入式系统的安全性已逐渐成为设备被广泛采纳的最大障碍。针对命令注入型漏洞与程序接收数据密切相关这一特征，本文通过对嵌入式通用网关接口（Common Gateway Interface,CGI）程序接收的数据进行数据流分析，使用污点分析技术研判程序接收的数据是否能够不经无害处理而到达系统敏感函数，达到检测CGI程序是否存在命令注入漏洞的目的。     

网络安全扫描技术研究

给出了网络安全扫描技术的概念、分类，对其中的两种主要技术——端口扫描技术和漏洞扫描技术以及它们的原理分别进行了详细阐述，讨论了类端口扫描技术及部分技术的实现，并针对它们的优缺点进行了比较，介绍了各种漏洞扫描技术的实现原理，指出了漏洞扫描中存在的一些问题并给出了一些完善化的建议。     

Windows系统常见漏洞分析

由于Windows NT/2000操作系统的普及率和市场占有率比较高,所以很容易使它成为很多照客攻击的目标。目前,Windows NT/2000最主要的漏洞有 Unicode漏洞、.ida/.idq缓冲区溢出漏洞、Microsoft IIs CGI 文件名错误解码漏洞、MSADCSRDS弱点漏洞、FrontPage服务器扩展和.Printer漏洞等等。下面笔者将对这些漏洞的原理、危害程度、检测和解决办法分别进行介绍。     

基于Nessus的漏洞扫描系统设计与实现

本文介绍了基于Nessus的漏洞扫描系统设计结构,分析了Nessus漏洞扫描工具及其代码结构,设计出了基于Nessus的漏洞扫描系统,详细阐述了漏洞扫描系统的框架;给出了预定IP范围模块、配置漏洞扫描策略模块、预定插件集模块的详细设计;最后给出了实验结果及分析。实验表明,该系统对目标主机的漏洞检测是较为有效的。     

动态Web技术在实时监测系统中的实现

文章讨论了如何通过动态Web技术来实现远程数据实时监测。首先提出了系统的设计框架和硬件组成,在系统软件层的关键技术中,分析了uClinux操作系统,选取Boa作为嵌入式WebServer,重点研究了动态Web技术CGI和Flash的实现机理。最后通过编写CGI程序并结合Flash动画实现了动态Web交互功能,解决了数据在浏览器中的实时刷新和动态描绘问题,人机界面更加友好,数据显示更加直观,成功地实现了远程实时监测功能。     

一种高性能面向交互式系统管理的HTTP／CGI SERVER设计方法的研究

1.引言基于Web方式的管理系统由于其易用性和友好的界面,逐渐取代了传统的字符方式的管理系统,其具备的通过网络远程管理及与平台无关的特点,在与基于视窗界面的管理系统的比较中,也占据了明显的优势;与基于SNMP的管理系统相比较,由于SNMP需要管理对象具有一个MIB库和一个解释SNMP字符串的代理,这样就极大地限制了它所能管理对象的范围,在这一方面,Web方式的管理系统体现了很好的包容性。     

CGI调试系统的设计与实现

Web应用开发的各种技术中,CGI技术占有重要地位。文章简单介绍了CGI技术,并分析了CGI程序的运行环境。在分析了各种传统的CGI调试技术的优缺点的基础上,提出了一个通用的、操作系统平台无关、Web服务器平台无关的CGI调试系统。     

WWW信息系统中公共网关界面的研究

公共网关界面 (CGI)是 WWW信息系统中的一个关键技术。本文从 CGI标准出发 ,叙述了 CGI的概念和工作机制 ;讨论了实现 CGI技术的问题 ;并提出解决办法以及在实际中的应用。     

嵌入式Web应用Session的设计与实现

嵌入式Web应用技术运用越来越广泛,Session技术作为Web应用状态管理的重要手段在嵌入式Web应用中也得到广泛应用。阐述了嵌入式产品自身的特点,介绍了CGI和Session,说明了使用CGI来实现Session的必要性,提出了CGI实现Session的可行性,给出了Session实现的具体方法和核心代码。     

公共网关接口CGI的设计与实现

ＣＧＩ程序是ＷＷＷ和数据库的桥梁,其目的是使用户通过浏览器完成对数据库信息的检索查询及有关控制操作。本文描述了ＣＧＩ接口规范,分析了ＷＷＷ与数据库的局限性,探讨了ＣＧＩ的实现技术,并介绍了将ＷＷＷ与数据库相结合的ＣＧＩ程序的具体设计与实现。     

A breast modeler based on analysis of breast scans

The advent of 3D scanning technology has allowed effective measurement and analysis of breast size and shape, attracting interests by plastic surgeons, brassier designers, etc. Much work remains, however, before 3D scanning systems can be successfully used in automated analysis and synthesis of the breast—filtering noise, filling holes, and, in case a statistical analysis is desired, finding correspondence among each scan data. Moreover, analysis of a sagged breast is difficult to obtain, due to occlusions. In this paper, we address the problems and specific issues of using 3D scan data for the analysis and synthesis of breast models. The goal of our work is to build a breast modeler which can help both surgeons and garment designers in analyzing breast volume and surface measurements. Given enough samples of scanned breasts, our modeler can generate highly realistic breast shape, with some expected and consistent variability. Copyright © 2007 John Wiley & Sons, Ltd.     

基于强化学习的遗传算法求解一种新的钻削路径优化问题

孔加工是机械制造的基本工序之一.针对数控机床的刀具路径优化问题,提出一种新颖的孔加工刀具路径优化模型-----带可决策孔的孔加工多刀具路径优化问题(MTdDPO).在该模型中,工件上的孔分为两类:固定孔和可决策孔.MTdDPO的目标是通过判断可决策孔的路径归属和路径内各孔的加工顺序来实现加工路径长度的最小化.为实现MTdDPO的优化,提出基于强化学习的分段遗传算法(RLSGA).在RLSGA中,种群被视为智能体,智能体的状态是种群的多样性系数,3种不同的分段交叉算子是智能体的动作,智能体的奖励与种群的适应度值和多样性系数的变化有关.针对MTdDPO,新建5个基准测试问题,并在测试问题上将RLSGA与其他4个算法进行对比.结果表明,RLSGA的表现明显优于其他算法,RLSGA能够有效地解决MTdDPO问题.     

相容类加权的扩展相容性扫描树构造算法

针对基于相容类加权的扩展相容性扫描树构造算法在生成相容类时存在的问题,对其进行3个方面的改进：选取包含X的扫描单元,选取度更小的扫描单元生成异或类,异或类再进行异或生成新的异或类。实验结果表明,该改进算法是有效的。     

基于CGI嵌入式监控系统动态数据交互的实现

在简要介绍了CGI技术及其特点之后，结合嵌入式远程监控系统的基本需求，提出了组件化设计的思想，并定义了嵌入式远程监控系统的主要组件。结合CGI组件的设计和实现，对基于CGI技术实现动态数据交互的方法进行了探讨，并给出部分程序实例。