共查询到20条相似文献,搜索用时 31 毫秒
1.
针对工业控制系统漏洞风险评估角度较为单一且与工控环境联系不紧密问题,提出了面向工业控制系统漏洞的多维属性评估方法。首先,建立了漏洞有效性、风险类别属性判别模板,同时定义漏洞风险程度多维评价指标。其次,提出基于ernieCat的风险程度预测模型,使用漏洞文本描述及漏洞内在评价属性作为融合特征预测漏洞的严重性、危害性以及可利用性等级。结合工业控制系统设备层级关键信息与漏洞风险等级情况,建立多维度量化指标,对工业控制系统漏洞的危害程度进行量化评估。最后,通过实验验证ernieCat模型应用在漏洞风险程度预测方面的优越性。 相似文献
2.
3.
《数字社区&智能家居》2008,(4):21
迅雷发布的迅雷系统漏洞修复补丁是迅雷的一个插件,必须建立在系统安装迅雷软件的基础之上,该插件配合迅雷则可以实现系统漏洞自动扫描、补丁批量快速下载(调用迅雷引擎)、下载完自动安装、定期自动更新漏洞特征库。软件使用很简单,安装完这个插件后,运行迅雷,则可以在软件左侧的菜单选项中看到“系统漏洞修复”选项, 相似文献
4.
互联网的深入普及其是有利有弊,在我们获取大量新鲜资讯的同时,系统、软件漏洞以及病毒的传播速度均比以前的单机时代快了几百上千倍。上午爆出的一个漏洞,也许下午就四海皆知,晚上就能被别有用心的人利用。下面给大家介绍两个软件,一个是查找系统漏洞,另一个是保护系统。 东方卫士——系统漏洞专查工具 下载地址:http://www.skycn.com/soft/8294.html 东方卫士系统漏洞专杀工具主要检测如下内容: 隐藏在注册表中的自动运行程序;系统中的不安全共享;网络漏洞;由于Word、IE以及Outlook等引起的安全隐患。 相似文献
5.
6.
日前,来自应用系统漏洞、电子邮件系统泄密、Web与BBS问题、IM软件的漏洞、间谍软件频发以及愈演愈烈的钓鱼事件,逐渐成为了企业信息安全的威胁。影响企业生产力的信息安全问题,就是越来越多来自应用层的威胁。 相似文献
7.
《电脑界(电脑高手)》2005,(5):168-168
瑞星发布2005网络版 企业防毒再添利器 3月29日,瑞星公司召开盛大的发布会,正式发布年度企业级防毒旗舰产品——“瑞星杀毒软件2005网络版”,该产品集成了最新研制成功的“全网漏洞管理”软件,可以非常方便地自动查找、管理、修补整个网络内的系统漏洞,能够有效防御“冲击波”等网络病毒的危害。 相似文献
8.
系统漏洞一直是令人头痛的问题,对于初学者来说,了解自己的计算机有没有漏洞是件非常困难的事情。一是因为漏洞一般都比较隐蔽,很难发现;二是漏洞种类繁多,甚至还不断“更新”。这些因素使得很多用户面对系统漏洞束手无策。不过,只要有了漏洞 相似文献
9.
随着网络全球化的迅猛发展,网络安全漏洞成为安全问题的重要根源之一。且漏洞数量日益增加,造成的危害也越来越大,小则对网络系统造成影响,大则对社会公众利益产生威胁,因此对网络安全漏洞的分析和修复有着迫切的需求,本文将对网络系统漏洞进行分析,并提出漏洞修复的具体措施与方法。 相似文献
10.
针对系统漏洞的有效发现及预测问题,提出了一种基于生长曲线的系统漏洞发现预测模型。首先分析漏洞发现规律,引入生长曲线的概念,确定了漏洞发现量的增长阶段特征;其次在生长理论周期表达基础上,描述系统漏洞发现过程与时间的关系,提出系统漏洞发现的预测过程,以及改进后的PMGTV模型;最后在实验中与其他模型进行了对比和有效性等分析,PMGTV对win_xp、win_server_2003、mac_os_server、ubuntu_linux这四款系统软件的漏洞增长过程的拟合良好,在SSE残差平方和以及◢χ◣2△卡方值方面绝大部分优于其他模型,并且在预测准确度上最接近于真实值。结果表明,该模型在对系统漏洞发现的预测方面更为准确,为采取有效安全策略、提高软件质量等方面提供了一种可靠依据。 相似文献
11.
12.
近日,网络中流传开一种针对腾讯QQ即时聊天软件的攻击手段,通过向QQ好友发送一则具有特殊内容的消息,就能导致消息接收者的QQ崩溃。实际上,这并非是腾讯QQ软件存在安全漏洞,而是因为Windows系统存在一个DLL缓冲区溢出漏洞(这一漏洞不久前才公布),使得腾讯QQ成为该系统漏洞的又一个受害者。该漏洞是由于Windows的riched20.dll在处理RTF(富文本格式)代码并画出图形字符串格式(比如字符大小)时,存在缓冲区溢出漏洞,从而导致了调用该DLL文件的应用程序崩溃。虽然这是一个可远程利用的缓冲区溢出漏洞,但是,要通过该漏洞的执行代码或者命… 相似文献
13.
14.
15.
目前有很多病毒利用操作系统漏洞或其他第三方软件漏洞来传播病毒,虽然Windows系统每隔一段时间都会发布系统漏洞补丁,但是如没有及时更新这些补丁的话,系统就显得非常不安全了,有了卡卡上网安全助手6.0后,升级就变得非常简单了。 相似文献
16.
17.
18.
SQL注入漏洞是危害最为严重的电力Web信息系统漏洞之一,且其隐蔽性、 逻辑性和时序性等特点不断增强,传统漏洞分析方法已难以满足当前的检测要求,造成准确度不足的问题.对此,提出一种状态驱动的电力Web信息系统SQL注入漏洞安全特征分析和检测模型,将攻击语句特征进行状态映射,建立检测过程的扩展有限状态机(extended... 相似文献
19.
20.
进入新世纪以来,我国科学技术得到较快的发展,其中互联网网络技术作为现阶段较为普遍的技术之一,给人们的日常生活带来较大的变化,在很多方面方便了人们的日常生活.但是随着各种网络技术的发展,其中表现出的漏洞也逐步增多,系统漏洞作为现阶段漏洞的主要部分,全面实现系统漏洞的挖掘对于保护整个互联网的安全有着非常重要的意义.本文中笔者结合自身多年系统漏洞挖掘经验,简要分析了系统漏洞的挖掘技术.供各位网络安全维护人员参考,以共同提高我国网络攻防技术的能力水平. 相似文献