基于插件的安全漏洞扫描系统设计

网络安全漏洞扫描应充分考虑执行效率和功能独立扩展问题。从网络攻击的角度提出一个系统安全漏洞的分类，阐述了一个实用的基于这些漏洞分类以及插件技术的网络安全漏洞扫描系统的设计。该系统采用C／S模型结构，服务器端的扫描程序以独立的插件形式执行，可方便地添加或删除，而客户端漏洞的扫描功能设置则基于漏洞的分类。系统采用证书认证机制来保障C／S交互的安全性。     

网络漏洞扫描器的设计

网络安全问题已经引起人们的广泛关注,并成为当今网络技术研究的重点.本文阐述了一种网络漏洞扫描系统,该系统采用C/S模型结构,服务器端的扫描程序以独立的插件形式执行,客户端用来配置管理服务器端,通过请求服务端进程实现对指定目标对象的扫描检测,最终得到分类漏洞的扫描报告.     

基于插件技术可视化测控系统的研究

为适应测控任务的不断变化,提高测控软件的开发效率,采用插件技术构建一个接口开放、易扩展、易维护、可进行二次开发的可视化测控系统。在分析插件技术和测控系统功能的基础上,设计出一个负责控制界面布局、管理插件的框架,同时给出实现可视化功能插件的关键接口。应用结果表明,通过对功能插件进行可视化组态设计,不仅可以完成测控任务,还可实现测控软件的快速开发,极大地降低了开发人员的技术门槛。同时,各功能插件的开发可以并行开展,提高效率。     

一种主动式网络安全防御系统的设计与实现

针对传统的基于被动式防御的网络安全模型及其相关产品如防火墙和防病毒软件的应用现状,提出一种全新的防护隔离、扫描诱捕、学习适应和策略更新的网络安全解决方案.该方案克服了传统网络安全模型被动式防御的缺陷,构建集成了专用安全操作系统、操作系统安全增强平台、扫描诱捕服务器、自适应防火墙和安全部件协调器等最新网络安全理论和技术部件.本文给出了主动式网络安全防御系统的设计与实现.     

插件式疲劳分析软件的体系结构研究

疲劳理论的发展性以及不统一性,要求开发的疲劳分析软件具有功能的可扩展性,模块的可更换性.为了避免增量升级时软件的重新编译链接,采用了插件技术来构建整个的系统框架.通过对结构疲劳分析流程的研究,提出了建立插件映射表,利用动态加载技术来节省系统运行开销的解决方案.同时,为了解决插件标识中的重名现象,提出了由宿主程序动态分配ID的方法,杜绝了重名的风险,降低了系统与插件间的耦合度.给出了疲劳分析软件宿主程序的基本工作流程,具体说明了疲劳插件的结构以及接口设计方法,为疲劳分析软件的开发提供了依据及范例,     

等保2.0时代基于深度学习的网络安全漏洞扫描系统设计

针对传统漏洞扫描技术扫描能力低、抗攻击能力差的问题,提出了一种等保2.0时代基于深度学习的网络安全漏洞扫描系统设计。此设计主要针对系统软件设计,通过引入插件技术扫描目标网络中的安全漏洞,并在此基础上,生成漏洞数据库,处理扫描的漏洞信息。实验对比结果表明,该系统比传统系统的扫描能力和抗攻击能力强,说明该系统具有一定的实际应用意义。     

基于Nessus的漏洞扫描系统设计与实现

本文介绍了基于Nessus的漏洞扫描系统设计结构,分析了Nessus漏洞扫描工具及其代码结构,设计出了基于Nessus的漏洞扫描系统,详细阐述了漏洞扫描系统的框架;给出了预定IP范围模块、配置漏洞扫描策略模块、预定插件集模块的详细设计;最后给出了实验结果及分析。实验表明,该系统对目标主机的漏洞检测是较为有效的。     

基于服务的插件应用程序框架设计与实现

插件式应用程序开发以其在软件的分析、设计、开发、维护、更新升级等各个环节的巨大的便利性成为近来十分流行的软件开发技术。该文基于.NET Framework平台设计开发插件应用程序框架,利用程序集实现插件的加载,利用服务注册技术将应用程序框架设计成服务容器,实现插件功能的服务化注册管理,无需实现插件加载与管控所需要的底层技术,极大的简化了插件应用程序的开发及扩展。     

基于服务的插件应用程序框架设计与实现

插件式应用程序开发以其在软件的分析、设计、开发、维护、更新升级等各个环节的巨大的便利性成为近来十分流行的软件开发技术。该文基于.NET Framework平台设计开发插件应用程序框架,利用程序集实现插件的加载,利用服务注册技术将应用程序框架设计成服务容器,实现插件功能的服务化注册管理,无需实现插件加载与管控所需要的底层技术,极大的简化了插件应用程序的开发及扩展。     

一种定量的网络安全风险评估系统模型

提出一个定量的网络安全风险评估系统模型和与之对应的定量风险评估体系,并为体系中资产、威胁、脆弱性和风险等各项指标提出了相应的计算方法;论述了模型系统中各个模块的设计和机理,其中采用基于免疫的入侵检测技术使得威胁评估模块具备发现新颖威胁的能力,插件设计保证了脆弱性模块较好的扫描效率和扩展性。最后,用实验验证了该定量评估模型对评价网络安全状态的有效性。     

PKI安全体系在手机智能卡中的应用

介绍PKI系统和智能卡系统的基本原理和安全技术,重点研究PKI安全体系在手机智能卡中的应用。利用存储在卡中的PKI安全插件,为手机卡和SP应用之间提供身份认证、数字签名等服务支持,有效确保了手机智能卡在网络数据传输中的安全性、完整性。     

一种基于插件与联动技术的复合安全网关

针对中小型企业对网络安全防护需要网关功能多样化的需求,提出了一种复合型安全网关的设计方法。功能模块建立在安全网关管理平台之上,使用插件技术开发和添加所需功能模块,方便功能模块的改进、删除和增加,而功能模块之间的工作以模块内部的联动技术进行相互通信,提高了整体效率。文章给出了一种复合网关管理平台的实现模型和在Linux下的应用,指出了插件技术和联动技术在复合型网关中的重要作用,给出了这种技术在分布式复合网关中的应用前景。     

基于帧中继网络的电子商务信息安全系统

本文介绍了基于帧中继网络的信息安全体系;提出帧中继网络系统安全整体结构;简要介绍帧中继网络安全面临的威胁;描述了帧中继加密系统的组成与功能、系统的典型应用、实现原理及密码技术。     

基于BHO技术的网页安全检测系统的研究

针对日益严峻的网页安全现状和传统的网页检测系统不能满足现代网络的安全需求的情况,在详细介绍了微软浏览器帮助对象(browser help objects,BHO)技术的工作原理的基础上,提出了一个具有自主学习能力的网页安全检测系统模型.该系统通过微软BHO技术开发的插件采集网页的行为模式数据,进而通过类关联规则建立起网页访问分类器,最终实现对访问网页的安全检测与实时监控.实验结果表明,该系统可以有效地辨别恶意网页.     

基于CBAC防火墙对HTTP的JAVA插件智能过滤的研究和实践

随着互联网的发展,网络安全日益重要。如何借助防火墙保护网络内部信息的安全已经成为当前的重要课题。该文研究基于CBAC防火墙的配置实现对应用层HTTP协议的JAVA插件智能过滤。实验结果表明,该文提出的配置方案能有效实施JAVA插件过滤,从而避免一些网站上恶意的JAVA插件对内部造成的潜在安全威胁。     

互联网应用安全检测技术研究

互联网应用安全问题一直是网络应用所关注的重点,传统的互联网应用安全检测技术是对网络进行全系统扫描,这种方式在大数据时代变得效率低下,并且难以应对复杂和多类型的接口。因此,文章对网络应用系统中的安全威胁进行分类,并对源代码分析技术和渗透测试技术进行研究,建立针对网络信息特征分类抓取模型,构建新型网络应用安全检测系统。     

浅析新形势下的计算机及网络安全

本文分析了新形势下计算机病毒的发展、新趋势以及网络安全的现状,从管理和技术两方面着手介绍了关于网络安全的安全扫描技术、防火墙技术、网络安全策略和协同构建安全防护体系。最后指出采用新技术和传统措施相结合,综合地利用各种手段技术、策略来强化计算机信息系统的安全程序,才会更加有力的保护我们的计算机及网络安全。     

基于区块链技术的网络安全漏洞检测系统设计

为解决传统网络安全漏洞扫描受限,导致网络应用环境的安全性承载能力较差的问题,设计基于区块链技术的网络安全漏洞检测系统;利用网络爬虫模块抓取任务管理模块所需的待检测信息参量,按照漏洞数据所属的具体类别,将其分别反馈至XSS检测模块、SQL检测模块与CSRF检测模块之中;在此基础上,定义区块信息的实际交易格式,联合各项智能化合约,实现对系统功能需求的定向化分析,并完成相关用例图的构建;通过上述软、硬件设备基础,完成基于区块链技术的网络安全漏洞检测系统设计;对比实验结果显示,与C/S型网络漏洞检测系统相比,基于区块链技术检测系统的安全性等级划分条件更加细致,扫描web漏洞覆盖范围也更为广泛,有助于网络应用环境安全性承载能力的稳定提升.