| 面向软件攻击面的Web应用安全评估模型研究 |
| |
| 引用本文: | 张玉凤,楼芳,张历.面向软件攻击面的Web应用安全评估模型研究[J].计算机工程与科学,2016,38(1):73-77. |
| |
| 作者姓名: | 张玉凤 楼芳 张历 |
| |
| 作者单位: | ;1.中国工程物理研究院计算机应用研究所 |
| |
| 摘 要: | Web应用已成为互联网和企事业单位信息管理的主要模式。随着Web应用的普及,攻击者越来越多地利用它的漏洞实现恶意攻击,Web应用的安全评估已成为信息安全研究的热点。结合Web应用的业务逻辑,提出了其相关资源软件攻击面的形式化描述方法,构造了基于软件攻击面的攻击图模型,在此基础上,实现对Web应用的安全评估。本文构造的安全评估模型,在现有的通用漏洞检测模型基础上,引入业务逻辑安全性关联分析,解决了现有检测模型业务逻辑安全检测不足的缺陷,实现了Web应用快速、全面的安全评估。
|
| 关 键 词: | Web应用 软件攻击面 攻击图 安全评估 |
| 收稿时间: | 2014-12-09 |
| 修稿时间: | 2016-01-25 |
Security assessment of web applications based on software attack surface |
| |
| ZHANG Yu feng,LOU Fang,ZHANG Li.Security assessment of web applications based on software attack surface[J].Computer Engineering & Science,2016,38(1):73-77. |
| |
| Authors: | ZHANG Yu feng LOU Fang ZHANG Li |
| |
| Affiliation: | (Institute of Computer Application,China Academy of Engineering Physics,Mianyang 621900,China) |
| |
| Abstract: | |
| |
| Keywords: | web applications software attack surface attack graph security assessment |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《计算机工程与科学》浏览原始摘要信息 |
|
点击此处可从《计算机工程与科学》下载全文 |
|
