排序方式: 共有53条查询结果,搜索用时 31 毫秒
1.
随着 Internet 的发展,恶意用户利用 Web 应用程序存在的漏洞,对 Web 站点实施攻击,从而完成获取信息资料、植入病毒木马、伪装钓鱼网站、恶意插入广告等恶意操作,危害用户的利益,降低网站的可信度。随着 Web 攻击的日益增长,网站的安全风险达到了前所未有的高度。针对 Web 站点安全问题,在 HTTP 协议模型的基础上,结合 URL 解析技术及 Web 服务器核心扩展技术,文章设计并实现了一个基于 ISAPI 过滤器的 Web 防火墙系统。该系统可抵御常见网络攻击行为,为基于 HTTP 协议的 IIS 网站提供安全保障。系统主要包括3个组成部分:配置模块、过滤模块及日志模块。文章对系统过滤模块的设计与实现进行了详尽的阐述,系统的主要功能包括:过滤 HTTP 请求类型、限制头部长度、禁止 SQL 注入、禁止 Cookie 注入、禁止跨站攻击、防止敏感目录扫描、过滤请求文件类型以及 IP 黑名单。系统通过上述功能可以有效检测 Web 攻击行为并能做出正确处理,为 Web 网站安全提供有效保障。文章最后对系统进行功能测试,测试表明,系统可以对常见的 Web 攻击行为进行过滤处理并做出预期响应。系统符合设计目标,具有较高的实用价值。 相似文献
2.
3.
针对已有的3D实体真实性认证方法中实体的标识不与实体自身绑定且难以验证的问题,提出了一种面向3D实体的签名算法。给出了3D实体签名算法的设计思想、签名产生算法以及签名验证算法。在粗配准和精匹配阶段分别通过自旋图(Spin Image)和ICP(Iterative Closest Point)算法对签名表面和待测表面进行匹配,从而提高了验证的准确率。对所设计的签名算法进行了实验仿真,所获得的迭代误差和匹配率表明该算法可以区分原始和伪造的签名表面,进而证明了算法的有效性。 相似文献
4.
组播密钥管理是解决组播安全性的关键技术之一,针对集中式密钥方案在组播通信中GC存储代价负荷过高的问题,提出一种新型的基于门限密码体制与团体控制策略的集中式密钥管理机制(Threshold with Quorum Control,简称TQC).对TQC进行了详细的分析设计与研究,并给出了具体应用实例.通过理论分析和模拟仿真验证,从存储代价、通信代价、计算代价和组播安全性4个方面对TQC方案进行了综合评价,并与传统的LKH组播密钥管理方案进行了综合性能的比较和分析.结果表明TQC方案在一定程度上缓解了集中式密钥管理方案的单点性能瓶颈问题,大大地减轻了GC的存储代价开销. 相似文献
5.
6.
综放工作面的降尘管理是保证安全生产的重要因素之一,通过对大兴矿N2-703采煤工作面进行煤层高压注水后全尘的综合分析研究,阐述应用煤层高压注水这一措施处理煤尘的有效性。 相似文献
7.
8.
9.
10.
论文从映射的角度,将哈希函数分为三类:严格哈希函数、计算哈希函数和实用哈希函数。在此基础上,根据二元域上二次方程x2 x c=0的部分不可解的性质,构造了一种计算哈希函数,它满足单向性和一一对应性,同时具有运算速度快的优点。 相似文献