分布式网络安全评估系统中Web服务器安全扫描的研究

针对Web安全研究热点,提出了Web服务器安全扫描系统的设计问题.在此基础上以IIS为例阐述了Web服务器安全扫描功的能具体实现,应用该系统可以有效检测Web服务器系统的安全性.     

一种主机安全评估系统的研究和设计

为解决现有主机安全评估系统扫描项不全、知识库不完备、评估结果太笼统等问题,将定性和定量分析用于评估中,提出了一种主机安全评估模型MSA,该模型集成多元安全扫描、综合安全评估知识库、多元数据融合和层次分析结合的评估方法等关键技术,与现有系统比较,该模型扫描项全,知识库完备,评估结果合理.     

网络安全状态综合评估技术研究与系统实现

从排除网络安全故障,提高系统可生存性的角度出发,研究了用于网络安全故障处理的安全状态综合评估技术,提出了安全状态评价指标以及评估方法,设计了安全状态评估系统,实现了对信息系统安全状态评估结果的量化。该评估方法,可有效提高制定安全策略的合理性、科学性以及及时性,从而有效地提高网络系统的安全性和可生存性。     

城市燃气管网系统脆弱性分析与评估

脆弱性评价是一种指标全面、理论成熟、结果贴切的系统风险评估新方法。在对燃气管网系统脆弱性研究的基础上,建立适合城市的燃气管网系统脆弱性评价指标体系。运用层次分析法,计算评价指标的权重。根据模糊数学理论,建立城市燃气管网系统脆弱性评估数学模型,计算系统脆弱度和确定系统脆弱等级。将某城市一段实际燃气管网带入该模型进行脆弱性评估,实现对模型的实例应用和效果检验。     

城市道路GNSS脆弱性评估技术

全球卫星导航系统(global navigation satellite system,GNSS)在交通领域应用广泛,其服务性能的可靠性受到交通用户日益增长的关注.但是,由于系统故障、电离层闪烁、多路径效应、电磁干扰等脆弱性因素的存在,GNSS存在固有脆弱性,它影响GNSS的服务性能,甚至给用户带来巨大风险.当GNSS服务性能受到脆弱性因素干扰时,评估GNSS脆弱性,并且为用户提供及时的脆弱性告警,可以有效降低脆弱性因素对用户服务性能的影响.为评估不同城市道路环境下的GNSS脆弱性,在现有GNSS脆弱性评估算法的基础上,针对城市道路环境的特点,提出了相应的GNSS交通应用脆弱性评估指标;并采用基于信息熵权的数据融合算法,计算导航场景距正负理想场景的距离,实现了多个导航场景的脆弱性评估.路测实验表明,隧道、城市峡谷、林荫道和开阔路段的脆弱性依次降低,该方法所选取的脆弱性评估指标和采用的脆弱性评估算法可满足城市道路GNSS脆弱性评估需求.     

电力系统脆弱性评估方法研究综述

电力系统脆弱性是目前智能电网的研究热点之一,如何准确评估电网的脆弱性及潜在的危险、预防连锁故障的发生,是电力运行人员所面临的挑战.从状态脆弱性和结构脆弱性2个方面综述国内外对于脆弱性评估的研究现状,并指出电力系统脆弱性评估的研究趋势.     

电力系统安全研究的新进展──脆弱性问题研究

介绍了电力系统安全问题、脆弱性概念和电力系统中脆弱性的主要来源 ,指出了电力系统的脆弱问题所造成的危害 ,提出了脆弱性指标 ,结合目前的措施和技术手段阐明如何预防或减少电力系统中脆弱性问题的发生     

计算机网络的脆弱性及其安全

计算机网络技术的应用和发展，实现了网络内资源共享，提高了网络内设备的应用效率，促进了科技的发展和社会的进步。但同时，网络内的安全问题也变得日益突出。本文首先分析了计算机网路中所存在的脆弱性和潜在威胁，进而讨论了几种提高网络安全性的有效方法。     

强外力骚扰下电力系统脆弱性评估与防护问题初探

电力系统原有的可靠性概念无法适应当前战争和恐怖主义引起的强外力骚扰下的电力系统规划和运行遇到的新问题。突破传统电力系统可靠性观念,提出了在强外力骚扰环境下评估电网安全度的脆弱度概念,描述了脆弱度的相关计算方法,对于各节点和支路可能遭受强外力骚扰的主观概率较难确定的问题提出了采用强外力骚扰概率分布计算机仿真来解决的基本思路,对于在国家安全进入紧急状态下以系统脆弱度最小为目标的最优潮流控制模型进行了概念性的阐述。最后对目前亟待开展的相关研究课题进行了展望。     

一种高效网络隐患扫描系统

系统的高效性体现在插件技术，知识库技术，断点续查技术的融合。本文介绍了一种高效的网络隐患扫描系统的设计与实现。     

分布式漏洞扫描系统的设计

漏洞检测是加强网络安全的一个重要手段。分布式漏洞扫描系统是以分布式代理为核心,面向异构网络平台而构建的。文章深入阐述了分布式漏洞扫描系统的逻辑模型、扫描代理的逻辑组成、漏洞库的组成和漏洞插件调用策略等关键技术问题。     

网络漏洞扫描技术

计算机网络安全是信息安全至关重要的一个环节 ,由于计算机网络系统的复杂性和网络技术的高速发展 ,无法保证网络系统是安全免疫的。网络漏洞扫描技术利用最新的网络安全技术以及时取得网络系统安全状况的最新信息 ,防止重大安全隐患的发生。同时协助网络管理者能够以最新的网络扫描技术及时有效地取得网络节点信息 ,分析网络系统的安全现状 ,以最大限度地保证网络服务的可靠性、持续性。     

校园网络安全系统构建研究

网络信息安全问题日益突出。本文概述了校园网存在的安全问题,并在实践的基础上探讨了校园网络安全系统构建的策略。     

网络安全联动系统研究

面对当前的动态系统、动态环境,需要用动态的安全模型、方法技术和解决方案来应对当前的网络安全问题。入侵检测和防火墙技术是动态网络安全的重要组成部分,根据安全联动系统的决策流程,设计了一种入侵检测和防火墙的联动系统框架,可实现网络的动态安全防护。     

基于代理的被动式Web漏洞检测研究

该文针对Web应用安全的常见漏洞,设计了基于客户端代理的被动式漏洞检测系统.该系统自动完成对应用程序中潜在的漏洞检测,并与当前流行的检测工具做了比较.通过对实验结果的分析可知,基于代理的被动式检测方法对应用程序的负载更小,检测范围更广.     

基于特征集合的XSS漏洞安全研究

跨站脚本XSS是Web安全的主要威胁。在分析网页爬虫的爬取流程基础上,提出一种网络爬虫架构,根据特征集合对爬取的网页资源进行XSS漏洞分析。通过Java和Python环境下的实验测试,该爬虫架构能爬取到页面的细小方面,使用特征提取能够进行有效的识别。     

信息安全评估研究

介绍了信息安全评估的定义、标准及其发展,重点讨论了可信计算机系统评估准则中机构化保护级评估标准安全策略中的自主访问控制、客体重用、标记(标记完整性和标记信息的输出)和强制访问控制;责任中的身份鉴别和审计;保证中的操作保证(系统结构、系统完整性、隐蔽信道分析和可信设施管理)和生命周期保障(安全测试、设计说明书和检验以及配置管理);文档中的安全特征用户指南、可信设施指南、测试文档和设计文档。最后,将机构化保护级与信息技术安全评估通用准则中的测试级5进行了比较分析。     

802.16 MESH模式安全漏洞研究

IEEE 802.16（WiMAX）以其机动灵活的接入方式,成为下一代无线宽带接入的首选方案。但是由于无线网络信道的开放性以及IEEE 802.16标准本身存在的问题,造成了IEEE802.16标准潜在的安全隐患。文章重点对IEEE802.16 Mesh模式的安全性进行分析,指出在该模式下存在的安全问题并加以改进。