共查询到18条相似文献,搜索用时 406 毫秒
1.
基于插件的安全漏洞扫描系统设计 总被引:9,自引:2,他引:9
网络安全漏洞扫描应充分考虑执行效率和功能独立扩展问题。从网络攻击的角度提出一个系统安全漏洞的分类,阐述了一个实用的基于这些漏洞分类以及插件技术的网络安全漏洞扫描系统的设计。该系统采用C/S模型结构,服务器端的扫描程序以独立的插件形式执行,可方便地添加或删除,而客户端漏洞的扫描功能设置则基于漏洞的分类。系统采用证书认证机制来保障C/S交互的安全性。 相似文献
2.
网络安全问题已经引起人们的广泛关注,并成为当今网络技术研究的重点.本文阐述了一种网络漏洞扫描系统,该系统采用C/S模型结构,服务器端的扫描程序以独立的插件形式执行,客户端用来配置管理服务器端,通过请求服务端进程实现对指定目标对象的扫描检测,最终得到分类漏洞的扫描报告. 相似文献
3.
4.
一种主动式网络安全防御系统的设计与实现 总被引:1,自引:0,他引:1
针对传统的基于被动式防御的网络安全模型及其相关产品如防火墙和防病毒软件的应用现状,提出一种全新的防护隔离、扫描诱捕、学习适应和策略更新的网络安全解决方案.该方案克服了传统网络安全模型被动式防御的缺陷,构建集成了专用安全操作系统、操作系统安全增强平台、扫描诱捕服务器、自适应防火墙和安全部件协调器等最新网络安全理论和技术部件.本文给出了主动式网络安全防御系统的设计与实现. 相似文献
5.
疲劳理论的发展性以及不统一性,要求开发的疲劳分析软件具有功能的可扩展性,模块的可更换性.为了避免增量升级时软件的重新编译链接,采用了插件技术来构建整个的系统框架.通过对结构疲劳分析流程的研究,提出了建立插件映射表,利用动态加载技术来节省系统运行开销的解决方案.同时,为了解决插件标识中的重名现象,提出了由宿主程序动态分配ID的方法,杜绝了重名的风险,降低了系统与插件间的耦合度.给出了疲劳分析软件宿主程序的基本工作流程,具体说明了疲劳插件的结构以及接口设计方法,为疲劳分析软件的开发提供了依据及范例, 相似文献
6.
7.
本文介绍了基于Nessus的漏洞扫描系统设计结构,分析了Nessus漏洞扫描工具及其代码结构,设计出了基于Nessus的漏洞扫描系统,详细阐述了漏洞扫描系统的框架;给出了预定IP范围模块、配置漏洞扫描策略模块、预定插件集模块的详细设计;最后给出了实验结果及分析。实验表明,该系统对目标主机的漏洞检测是较为有效的。 相似文献
8.
插件式应用程序开发以其在软件的分析、设计、开发、维护、更新升级等各个环节的巨大的便利性成为近来十分流行的软件开发技术。该文基于.NET Framework平台设计开发插件应用程序框架,利用程序集实现插件的加载,利用服务注册技术将应用程序框架设计成服务容器,实现插件功能的服务化注册管理,无需实现插件加载与管控所需要的底层技术,极大的简化了插件应用程序的开发及扩展。 相似文献
9.
插件式应用程序开发以其在软件的分析、设计、开发、维护、更新升级等各个环节的巨大的便利性成为近来十分流行的软件开发技术。该文基于.NET Framework平台设计开发插件应用程序框架,利用程序集实现插件的加载,利用服务注册技术将应用程序框架设计成服务容器,实现插件功能的服务化注册管理,无需实现插件加载与管控所需要的底层技术,极大的简化了插件应用程序的开发及扩展。 相似文献
10.
提出一个定量的网络安全风险评估系统模型和与之对应的定量风险评估体系,并为体系中资产、威胁、脆弱性和风险等各项指标提出了相应的计算方法;论述了模型系统中各个模块的设计和机理,其中采用基于免疫的入侵检测技术使得威胁评估模块具备发现新颖威胁的能力,插件设计保证了脆弱性模块较好的扫描效率和扩展性。最后,用实验验证了该定量评估模型对评价网络安全状态的有效性。 相似文献
11.
12.
13.
本文介绍了基于帧中继网络的信息安全体系;提出帧中继网络系统安全整体结构;简要介绍帧中继网络安全面临的威胁;描述了帧中继加密系统的组成与功能、系统的典型应用、实现原理及密码技术。 相似文献
14.
针对日益严峻的网页安全现状和传统的网页检测系统不能满足现代网络的安全需求的情况,在详细介绍了微软浏览器帮助对象(browser help objects,BHO)技术的工作原理的基础上,提出了一个具有自主学习能力的网页安全检测系统模型.该系统通过微软BHO技术开发的插件采集网页的行为模式数据,进而通过类关联规则建立起网页访问分类器,最终实现对访问网页的安全检测与实时监控.实验结果表明,该系统可以有效地辨别恶意网页. 相似文献
15.
马朝辉 《数字社区&智能家居》2014,(11):7493-7494
随着互联网的发展,网络安全日益重要。如何借助防火墙保护网络内部信息的安全已经成为当前的重要课题。该文研究基于CBAC防火墙的配置实现对应用层HTTP协议的JAVA插件智能过滤。实验结果表明,该文提出的配置方案能有效实施JAVA插件过滤,从而避免一些网站上恶意的JAVA插件对内部造成的潜在安全威胁。 相似文献
16.
互联网应用安全问题一直是网络应用所关注的重点,传统的互联网应用安全检测技术是对网络进行全系统扫描,这种方式在大数据时代变得效率低下,并且难以应对复杂和多类型的接口。因此,文章对网络应用系统中的安全威胁进行分类,并对源代码分析技术和渗透测试技术进行研究,建立针对网络信息特征分类抓取模型,构建新型网络应用安全检测系统。 相似文献
17.
浅析新形势下的计算机及网络安全 总被引:2,自引:0,他引:2
本文分析了新形势下计算机病毒的发展、新趋势以及网络安全的现状,从管理和技术两方面着手介绍了关于网络安全的安全扫描技术、防火墙技术、网络安全策略和协同构建安全防护体系。最后指出采用新技术和传统措施相结合,综合地利用各种手段技术、策略来强化计算机信息系统的安全程序,才会更加有力的保护我们的计算机及网络安全。 相似文献
18.
熊琭 《计算机测量与控制》2021,29(5):59-63
为解决传统网络安全漏洞扫描受限,导致网络应用环境的安全性承载能力较差的问题,设计基于区块链技术的网络安全漏洞检测系统;利用网络爬虫模块抓取任务管理模块所需的待检测信息参量,按照漏洞数据所属的具体类别,将其分别反馈至XSS检测模块、SQL检测模块与CSRF检测模块之中;在此基础上,定义区块信息的实际交易格式,联合各项智能化合约,实现对系统功能需求的定向化分析,并完成相关用例图的构建;通过上述软、硬件设备基础,完成基于区块链技术的网络安全漏洞检测系统设计;对比实验结果显示,与C/S型网络漏洞检测系统相比,基于区块链技术检测系统的安全性等级划分条件更加细致,扫描web漏洞覆盖范围也更为广泛,有助于网络应用环境安全性承载能力的稳定提升. 相似文献