基于规则过滤的机场网站漏洞自动化检测系统

为了确保机场网站中的信息安全，需要及时检测并修复网站中存在的漏洞。针对目前机场网站漏洞检测系统中存在的问题，提出基于规则过滤的机场网站漏洞自动化检测系统设计方法，在系统硬件中设计了参数配置模块、网络爬虫模块、漏洞扫描模块和漏洞评价模块，在软件设计中引入了规则过滤方法，设置反过滤规则集，转变机场网站中的攻击代码，深度挖掘网站中存在的漏洞。实验结果表明，所提方法的漏洞类型检测全面、检测性能高、漏洞检测效率高。     

常见网站漏洞及其防御

针对以ASP脚本作为编码的网站,从SQL注入、跨站攻击、挂马三个方面分析了常见网站漏洞及其防御措施在网站管理中的应用。以网站开发者的角度对网站常见漏洞原理、漏洞所致后果以及漏洞的预防方法进行了分析和探讨。     

校园网站入侵攻击的查找与防范

基于Web技术的网站及应用越来越多,例如网上办公、网上论坛、网上购物等,同时也与人们生活息息相关,给人们的生活提供了很多便利.然而随之而来的网站安全隐患也无孔不入地渗透人们生活的每一个空间当中.分析了网站安全漏洞,以及常见的针对校园网站攻击的方法,提出了网站安全防护的解决方案,以便更好地进行网站漏洞检测与管理,并结合校园OA系统的管理与维护经验,研讨了防范网络攻击.     

Web应用漏洞扫描系统

首先介绍了Web应用漏洞安全的严峻形式和对漏洞扫描系统的急切需求,接着分析了扫描系统的实现原理,研究和总结了SQL注入漏洞、XSS漏洞、上传文件漏洞等常见漏洞的检测技术.在此基础上,设计了Web应用漏洞扫描系统的各个模块,最后的通过实验结果表明该系统设计的可行性.     

Web应用存储型XSS漏洞检测方法及实现

跨站脚本XSS(Cross Site Scripting)漏洞,已对大多数网站产生严重威胁。其中存储型XSS漏洞对用户及网站的损害尤为巨大。事先使用漏洞扫描工具对该漏洞进行检测并修补,可以有效预防和减轻该漏洞被利用后导致的一系列危害。分析存储型XSS漏洞的攻击原理,提出用巴科斯范式(BNF)自动生成初始攻击向量,对初始攻击向量进行变异处理。使用辅助标记自动检测存储型XSS漏洞的动态检测方法,设计并实现存储型XSS漏洞检测系统。在现实Web应用中测试评估了该系统,实验证明它能有效检测出应用中存在的存储型XSS漏洞。     

再探析网站安全编程

网络的发展使软件设计的标准发生了变化,软件的安全性已经变得更加重要。本文介绍了在ASP.NET网站编程中容易出现的一些漏洞和避免方法。这些程序漏洞,可能比网站服务器的漏洞更加严重,因为防火墙或者入侵检测系统根本无法防止这些漏洞。     

Web恶意代码主动检测与分析系统的设计与实现

在深入研究了客户端蜜罐的基础上,提出了动态与静态相结合的Web恶意代码检测方法,实现了Web恶意代码主动检测与分析系统(HoneyCat).该系统主动对指定的网站进行检测,并对可疑的页面进行分析,通过动态跟踪检测IE进程对注册表和文件的操作以及其网络行为,发现是否存在可疑行为,然后对有可疑行为的网页进行静态分析.静态分析利用漏洞特征库定位恶意代码的准确位置和所利用的漏洞.对于无法识别所利用漏洞的页面生成一个分析文件,为手工分析提供帮助,有助于对漏洞的研究,并有机会发掘未知漏洞.经过测试发现该系统运行稳定,准确率高,能有效地检测出页面中的恶意代码.     

智能合约漏洞检测技术综述

智能合约作为可信的去中心化应用,获得了广泛的关注,但其安全漏洞问题对其可靠性带来了巨大威胁.为此,研究者们利用各种前沿技术(如模糊测试、机器学习、形式化验证等)研究了多种漏洞检测技术,并取得了可观的效果.为了系统性地梳理与分析现有智能合约漏洞检测技术,搜集截至2021年7月关于智能合约漏洞检测的84篇论文,根据它们的核心方法进行分类,从每种技术的实现方法、漏洞类型、实验数据等方面展开分析,同时对比国内外研究现状在这些方面的差异.最后,对现有的智能合约漏洞检测技术进行总结,探讨面临的挑战,并展望了未来的研究方向.     

智能合约安全漏洞检测技术研究综述

智能合约是区块链技术最成功的应用之一,为实现各式各样的区块链现实应用提供了基础,在区块链生态系统中处于至关重要的地位.然而,频发的智能合约安全事件不仅造成了巨大的经济损失,而且破坏了基于区块链的信用体系,智能合约的安全性和可靠性成为国内外研究的新关注点.首先从Solidity代码层、EVM执行层、区块链系统层这3个层面介绍了智能合约常见的漏洞类型和典型案例;继而,从形式化验证法、符号执行法、模糊测试法、中间表示法、深度学习法这5类方法综述了智能合约漏洞检测技术的研究进展,针对现有漏洞检测方法的可检测漏洞类型、准确率、时间消耗等方面进行了详细的对比分析,并讨论了它们的局限性和改进思路;最后,根据对现有研究工作的总结,探讨了智能合约漏洞检测领域面临的挑战,并结合深度学习技术展望了未来的研究方向.     

浅析电视台网站安全的构建

本文以某地区电视台网站为例.分析Web应用系统的安全威胁,探讨了网站的安全问题.介绍了网站程序代码设计和服务器存在的一些安全性漏洞,最后给出了解决方案.     

A language for high-level description of adaptive web systems

Adaptive Web systems (AWS) are Web-based systems that can adapt their features such as, presentation, content, and structure, based on users’ behaviour and preferences, device capabilities, and environment attributes. A framework was developed in our research group to provide the necessary components and protocols for the development of adaptive Web systems; however, there were several issues and shortcomings (e.g. low productivity, lack of verification mechanisms, etc.) in using the framework that inspired the development of a domain-specific language for the framework. This paper focuses on the proposal, design, and implementation of AWL, the Adaptive Web Language, which is used to develop adaptive Web systems within our framework. Not only does AWL address the existing issues in the framework, but it also offers mechanisms to increase software quality attributes, especially, reusability. An example application named PENS (a personalized e-News system) is explained and implemented in AWL. AWL has been designed based on the analysis of the adaptive Web domain, having taken into account the principles of reuse-based software engineering (product-lines), domain-specific languages, and aspect-oriented programming. Specially, a novel design decision, inspired by aspect-oriented programming paradigm, allows separate specification of presentation features in an application from its adaptation features. The AWL’s design decisions and their benefits are explained.     

Web Service构架下的多语种构件库系统及实现

论文以构件库技术和Web Services技术为基础,提出了将两种技术结合的Web services构件库的基本框架,结合新疆多语种语言的特点及应用需求,设计开发了多语种语言构件库管理系统.验证了Web Service技术开发模式具有良好的互操作性、平台无关性和可伸缩性.多语种构件库管理系统的建设填补了多语种语言民族地区相关软件业领域建设的空白,其开发模式及相关技术解决方案对促进面向中亚西亚出口软件开发提供重要技术支持.     

基于Web的虚拟仿真模型系统界面的设计

以600MW机组及其DCS为对象的监控系统为仿真对象,在开放的Windows2000平台上,使用VC＋＋6．0作为软件开发工具,开发了具有高逼真度和可信度的基于Web的虚拟仿真建模系统,呈现给用户一个可视化的操作平台。主要介绍基于Web的虚拟仿真模型系统界面的设计开发技术。     

产品性能计算系统集成框架及关键技术

产品设计中性能计算占重要的地位,目前其各种性能计算系统集成成为关键,以履带车辆性能计算系统集成为例,给出其实现集成框架与关键技术。采用Web Services 技术实现基于Web服务的性能计算集成系统。主要包括：服务端集成了不同语言实现的异构的性能计算软件,设计人员通过浏览器调用服务器端的性能计算服务程序。利用SOAP协议进行服务请求和传递计算结果,采用WSDL描述服务。软件应用结果表明该系统是有效的。     

Discovery of Web Robot Sessions Based on their Navigational Patterns

Web robots are software programs that automatically traverse the hyperlink structure of the World Wide Web in order to locate and retrieve information. There are many reasons why it is important to identify visits by Web robots and distinguish them from other users. First of all, e-commerce retailers are particularly concerned about the unauthorized deployment of robots for gathering business intelligence at their Web sites. In addition, Web robots tend to consume considerable network bandwidth at the expense of other users. Sessions due to Web robots also make it more difficult to perform clickstream analysis effectively on the Web data. Conventional techniques for detecting Web robots are often based on identifying the IP address and user agent of the Web clients. While these techniques are applicable to many well-known robots, they may not be sufficient to detect camouflaged and previously unknown robots. In this paper, we propose an alternative approach that uses the navigational patterns in the click-stream data to determine if it is due to a robot. Experimental results on our Computer Science department Web server logs show that highly accurate classification models can be built using this approach. We also show that these models are able to discover many camouflaged and previously unidentified robots.     

软件职业学院网页设计课程教学改革探索

网页设计课程是软件职业学院每个专业的专业基础课,并且是很多专业核心课程的前导课。为提高学生对此课程的学习兴趣和实践能力,根据软件职业教育的教学理念和《网页设计》这门课程自身的特点,结合教学实践,从教学内容,教学方法和考核方法方面对这门课程的教学改革进行一些探索,并分析了通过案例教学、增加课程设计等教学方法激发学生求知欲、团队合作精神的重要作用。     

采用动态数据库结构的产品管理技术

本文提出采用树状关系组织产品分类和建立产品数据库关系模型,按照无穷级概括映射规则设计产品分类的超类表和子类表,在防止约束循环的前提下建立约束关系等规则,并按上述规则开发动态数据处理器,通过Web方式操作动态数据处理器来设计、修改产品数据库结构和管理产品数据。在用户通过Web按自己的实际需求管理产品分类和产品数据的同时,动态数据处理器同时完成数据库结构的改动和处理所有的数据,完全实现通过Web方式管理产品;从而解决在电子商务网站及基于Web的PDM设计中,用固定的数据库结构难以适应产品种类的改变,难以详尽反映产品特征,数据库维护难度大的问题,使数据冗余更少,适用范围更广,用户界面更加良好。     

内容、结构及界面——Web设计的三要素

随着Web技术的发展,Web已经成为继印刷媒体、广播、电影、电视之后的崭新的信息传播媒体,基于Web的信息设计与传播也成为了一个令人瞩目的崭新的设计领域。相比于传统媒体,Web有着独特的媒体特性和信息传播优势。本文将结合Web新媒体的新特性,从内容、结构及界面三个方面对基于Web的信息设计与传播作一初步论述。     

基于嵌入式Web服务技术的电力测控装置设计与实现

本文对基于摩托罗拉MCU68332核心处理器及Nucleus Plus实时多任务操作系统的电力测控装置的硬件构架及软件平台设计进行介绍,重点对基于该平台的嵌入式Web服务技术应用研究,包括HTTP引擎、HTML页面模型预处理及应用程序接口的实现过程及方法进行探讨。相比传统的测控装置,具有嵌入式Web服务功能的测控装置的优点在于可以实现远程管理维护,为设备的运行、调试带来很大的方便。