插件技术在漏洞分类扫描中的应用

根据漏洞的威胁相关性,对网络安全漏洞进行重新分类.分析了主要的漏洞扫描技术及插件的开发方法.构建了分类漏洞插件,并给出了扫描插件的构造模型和主要的设计过程实现了对漏洞的针对性扫描,为快速有效地更新扫描插件提供便利.     

基于VC的插件技术在地震数据处理系统中的应用

软件开发中,一个很重要的问题是软件的维护和后期扩展,若不能扩展,则需要不断地更新换代,用户原有地程序只能作废。另外,用户不能加进自己的功能来满足自己的需要,使用上欠方便,对地球物理软件也是如此。插件技术可以十分有效地解决上述问题。应用插件技术,对于地球物理软件的扩展性会有很大的提升。本文介绍了插件技术的方法与实现,并编写了一个基于VC++6.0平台简单的应用插件技术的地震数据处理程序,测试证明效果良好。文章最后对如何优化地震数据处理插件系统提出了建议。     

分布式漏洞扫描系统的设计

漏洞检测是加强网络安全的一个重要手段。分布式漏洞扫描系统是以分布式代理为核心,面向异构网络平台而构建的。文章深入阐述了分布式漏洞扫描系统的逻辑模型、扫描代理的逻辑组成、漏洞库的组成和漏洞插件调用策略等关键技术问题。     

基于计算机安全漏洞检测问题的思考探讨

计算机软件研究主要停留在软件编写的安全性和软件弱点的消除方面。本文主要就动态和静态检测技术,对计算机软件漏洞的检测方法进行详细分析。随着计算机和信息通讯技术的不断发展,计算机软件日趋复杂,也使得计算软甲漏洞变得更加隐蔽。本文以下谈了谈自己的看法。更多还原     

网络漏洞扫描器的设计与实现

本文提出了一种网络漏洞扫描器的设计方案,详细介绍了扫描器各模块的主要功能以及漏洞库的设计.该系统应用插件技术,有效地增强了系统的扩展性.另外,系统还具有用户界面友好、扫描速度快、扫描结果详尽等特点.     

一种西门子S7私有协议的Fuzzing漏洞检测方法

私有协议不公开协议规约,构建Fuzzing的测试用例比较困难。针对此问题提出了一种西门子S7私有协议的Fuzzing漏洞检测方法。设计了针对私有协议S7模糊测试的字段分类测试方法和多字段关联测试方法,以及测试用例模块中变异字段生成算法;同时,为了使漏洞检测方法具有更好的泛化性,对不同的工控设备编写了独立嗅探脚本,使用SQLite建立了适用的CVE漏洞数据库。测试结果证明,该方法可扫描使用S7以及S7更高版本S7Comm plus协议的多种型号PLC,并输出其漏洞信息,且相较于通用漏洞扫描工具OpenVAS具有更高的效率。     

Eclipse开发平台及其应用

Eclipse是一个开放源代码项目,它提供了一个用于开发插件的框架,使创建、集成和使用软件工具更容易。分析了Eclipse的体系结构和Eclipse插件的工作原理, 并举例说明了开发插件的基本方法;结合正在开发的一个集成化XML和数据库建模工具集,说明了Eclipse的应用方法和优点。     

基于Eclipse SDK平台下插件的研究

利用Eclipse SDK(软件开发工具包)平台及其提供的插件开发环境,从EclipseSDK的总体构架介绍开始,研究了插件的内部结构以及插件在Eclipse平台中加载的过程,最后通过一个实例对插件的扩展和扩展点进行了详尽分析,说明了Eclipse插件的开发过程.     

基于LightGBM算法的漏洞利用预测研究

为解决企业在面对日益庞大的漏洞修复体量时找不到重点、无从下手等问题,提出了一种基于决策树算法的提升框架LightGBM (light gradient boosting machine)的漏洞利用预测模型。该模型能在海量安全漏洞或者新公开漏洞中预测漏洞是否存在漏洞利用,从而使企业可以优先关注此类漏洞。首先,通过整理国内外漏洞利用相关的研究成果,发现可被利用的漏洞符合巴莱多定律,并且可以通过机器学习算法实现对公开漏洞的可利用情报预测;其次,收集了近5 a的CVE漏洞信息以及从Sebbug、Exploit-DB等主流漏洞情报平台获取的漏洞利用数据,提取相关特征,构建了一套新的数据集;再次,将漏洞利用预测工作整合为二分类问题,并充分考虑了算法模型在实际工作的场景以及海量数据处理的能力,选取了包括LightGBM、SVM等在网络安全领域应用较多的算法模型,并进行了建模学习;最后,经过多次仿真实验以及参数优化,发现该模型在准确率、召回率等方面均优于其他模型,分别达到了83%和76%,说明该模型具备较好的预测效果和应用价值。同时研究成果也能为企业信息安全工作提供一定的建设思路与数据参考。     

MapWindowGIS插件机制及应用

在插件及插件式软件开发研究的基础上,从MapWindowGIS软件的体系结构出发,通过宿主、插件连接器和插件,重点研究MapWindowGIS平台的插件与脚本开发的不同方式,并在此基础上完成一个功能插件的开发,初步实现查询校园信息的插件。     

基于LabVIEW编程的光纤应变测试系统

介绍了光纤传感器测试的原理,并提出了利用LabVIEW编程语言编译光纤应变测试系统,从而对光纤的解调更易于实现,测试操作更简单,功能更强大。     

网络漏洞扫描技术

计算机网络安全是信息安全至关重要的一个环节 ,由于计算机网络系统的复杂性和网络技术的高速发展 ,无法保证网络系统是安全免疫的。网络漏洞扫描技术利用最新的网络安全技术以及时取得网络系统安全状况的最新信息 ,防止重大安全隐患的发生。同时协助网络管理者能够以最新的网络扫描技术及时有效地取得网络节点信息 ,分析网络系统的安全现状 ,以最大限度地保证网络服务的可靠性、持续性。     

Webots3D仿真环境中用遗传算法优化参数的实现

探讨了在Webots3D仿真环境中利用遗传算法来优化参数的基本原理．并给出了如何编译带有GAlib库函数的程序的具体方法。     

基于监视代理的IaaS平台漏洞扫描框架

针对IaaS平台主机的安全漏洞问题,本文提出了一种基于监视代理的IaaS平台漏洞扫描框架。该框架通过增加监视代理,改进并优化传统漏洞扫描工具,增加软件版本更新检测功能,实现主机漏洞检测。该框架具有良好的扩展性、稳定性和实用性,并且易于在大规模集群中部署。实验证明该框架可以有效检测主机中存在的漏洞和低版本软件并提供安全报告与建议,有助于降低物理节点和虚拟机安全风险,维护IaaS平台的安全性。     

八阶及十六阶纵横图的编制

本文所编制的八阶及十六阶纵横图,其特点是首先编制出一种数学模型,使得双重纵横图问题变成举重纵横图的编制问题.即通过解线性方程组来编制双重纵横图,从而减少了编制双重纵横图的难度.     

基于代理的被动式Web漏洞检测研究

该文针对Web应用安全的常见漏洞,设计了基于客户端代理的被动式漏洞检测系统.该系统自动完成对应用程序中潜在的漏洞检测,并与当前流行的检测工具做了比较.通过对实验结果的分析可知,基于代理的被动式检测方法对应用程序的负载更小,检测范围更广.     

电力系统安全研究的新进展──脆弱性问题研究

介绍了电力系统安全问题、脆弱性概念和电力系统中脆弱性的主要来源 ,指出了电力系统的脆弱问题所造成的危害 ,提出了脆弱性指标 ,结合目前的措施和技术手段阐明如何预防或减少电力系统中脆弱性问题的发生