共查询到20条相似文献,搜索用时 15 毫秒
1.
软件漏洞是计算机软件系统安全方面的缺陷, 给现代软件及其应用数据的完整性、安全性和可靠性带来巨大威胁. 人工治理漏洞费时且易错, 为了更好应对漏洞治理挑战, 研究者提出多种自动化漏洞治理方案, 其中漏洞自动修复方法近来得到研究者广泛关注. 漏洞自动修复技术旨在辅助开发人员修复漏洞, 涵盖漏洞根因定位、补丁生成、补丁验证等功能. 现有工作缺乏对漏洞修复技术系统性的分类与讨论, 为了促进漏洞修复技术发展, 加深研究人员对漏洞修复问题的认知理解, 对现有漏洞修复方法技术的理论、实践、适用场景和优缺点进行全面洞察, 并撰写了漏洞自动修复技术的研究综述. 主要内容包括: (1)按照修复漏洞类型不同整理归纳特定类型漏洞的修复方法以及通用类型漏洞的修复方法; (2)按照所采用的技术原理将不同修复方法进行分类与总结; (3)归纳漏洞修复主要挑战; (4)展望漏洞修复未来发展方向. 相似文献
2.
一种新型Web应用安全漏洞统一描述语言 总被引:2,自引:0,他引:2
提出一种基于XML的Web应用安全漏洞统一描述语言UVDL,通过制定包含漏洞信息的结构化XML文件,其中每个漏洞又以树状结构包含漏洞的基本信息、利用、影响、修复以及参考信息等框架文件,并定义各描述子项,来标准化漏洞检测过程.相比已有的漏洞描述语言,UVDL框架文件的插件组织形式更具灵活性和扩展能力,每个漏洞的分框架文件在Web漏洞检测系统的应用中更具可操作性.UVDL在考虑环境与状态错误对Web应用软件造成安全影响的基础上增加了Web漏洞分类、漏洞的严重程度以及利用性等属性信息.UVDL在漏洞评估系统中的应用实验表明,UVDL作为一种统一标准且易操作的漏洞描述语言,能够整合漏洞信息,解决多安全部件的协同工作和兼容性等问题. 相似文献
3.
4.
XSS是一种常见的针对Web应用攻击的安全漏洞,造成漏洞的主要原因是服务器端对攻击者输入的恶意语句没有进行过滤或转义,导致恶意语句被执行,造成客户端被攻击的危害.本文介绍了XSS的分类和利用实例,提出了检测方法和防护策略. 相似文献
5.
6.
漏洞库发展现状的研究及启示 总被引:1,自引:0,他引:1
漏洞库保存了各类漏洞的基本信息、特征、解决方案等属性,是信息安全基础设施中重要的一环。美国等发达国家对漏洞库的研究投入较早,在漏洞库的建设过程中积累了有益的经验。主要工作包括全面调研中美两国漏洞库的发展现状,总结美国在同领域的经验和教训,客观分析我国当前漏洞库建设工作中的优势和不足。在此基础上结合我国国情和安全保障的需求,为我国漏洞库未来的发展提供建议和参考。 相似文献
7.
漏洞是目前网络系统的主要安全威胁,网络漏洞的研究对于网络安全具有重要的意义.文章首先介绍了网络安全的背景及现状,提出了一种基于网络的漏洞扫描系统,同时介绍了系统的模块和组件,给出主系统结构流程,并通过实验证明了该系统的可行性,最后分析该系统的优点及以后研究的方向. 相似文献
8.
北京的天气酷热难当。赶上周末,哥儿几个一凑,驾着辆“丰田越野”,直奔了临近张北的内蒙古大草原。草原真是避暑的好地方。傍晚,坐在草垫子上,凉风习习,爽到了心底。从没见过这么多星星,一抬头,满眼全是镶嵌在黑幕上熠熠发光的钻石碎子。不时,有流星逝过。仨人正在遐想中,钱经理冷不丁冒出一句,“这空中有没有‘黑洞’?”欧主管接了一句:“黑洞?看不出来。网络世界中,倒是有不少漏洞。”看钱经理和i博士把目光转向了自己,欧主管忙解释,“我在想,网络中存在着许多漏洞,大家又都不在意,俗话说,苍蝇不叮无缝的蛋,所以才曝出那么多安全事件。”“呃,闲来无事,我给你们讲个由漏洞引起的保险丢单的事儿吧。像这类事儿,不胜枚举。咱们一块儿分析分析,看看怎么堵住漏洞,避免类似的事儿发生。”“好啊,好啊。你给讲讲。”钱经理、i博士一致赞成。 相似文献
9.
10.
11.
Unix主机漏洞扫描系统的原理与实现 总被引:3,自引:1,他引:2
互联网中的服务器大都采用Unix系列操作系统,保障这些主机系统的安全是构造安全网络的重要前提。分析了Unix主机的各种漏洞,详细说明了主机漏洞扫描系统的功能及实现过程,总结了该系统的主要特点。 相似文献
12.
分布式电信网漏洞管理系统的研究与设计 总被引:1,自引:0,他引:1
马子鹏 《计算机技术与发展》2010,20(7):145-148
漏洞是导致电信网安全隐患的重要原因之一.介绍了电信网漏洞的产生原因及分类方法;结合CVE的行业标准,给出了电信网安全漏洞所包含的属性描述;为了实现安全漏洞数据在网络上的传输和不同关系数据库之间的数据共享,采用了基于XML的漏洞属性表示模型,用来表示漏洞的属性数据;运用三层J2EE设计规范,设计了基于B/S模型的分布式电信网漏洞管理系统,以提供对漏洞库中所存储的电信网安全漏洞数据的发布、更新、查询、删除等功能. 相似文献
13.
14.
15.
邹本娜 《数字社区&智能家居》2013,(4):938-940
该文以微软Windows操作系统为例,研究了计算机漏洞的相关特性,分析了补丁的管理流程和策略,设计实现了计算机系统漏洞检测与修复系统。该系统可以自主完成补丁的下载、检测与安装。实验分析表明该系统具有良好的可扩展性,适应于大规模补丁分发。 相似文献
16.
互联网企业系统环境复杂多样,安全问题日益严峻.通过建立一套漏洞扫描系统实现安全的漏洞管理体系,使得企业能够以较小的成本将安全风险降低到可接受范围. 相似文献
17.
本文主要介绍了Web应用程序的概念及漏洞的危害,并对Web应用程序的常见漏洞进行了深入分析,主要研究了SQL注入漏洞和XSS漏洞的成因及攻击过程。 相似文献
18.
《计算机应用与软件》2016,(7)
跨站脚本(XSS)漏洞是近年来较为流行的一种漏洞,随着Ajax技术的广泛应用,其危害性及快速的传播能力也越来越强。现有的漏洞检测技术没有充分对该类漏洞的漏洞注入点进行研究,使用的漏洞检测技术也没有充分考虑测试请求后响应的页面,导致漏洞检测率相对较低。针对现有漏洞检测技术的不足之处,加强对隐含页面的DOM结构分析,提出基于DOM状态改变的方式查找漏洞注入点的方法。在此基础上提出基于页面交互点相关的漏洞检测方法,设计并实现了漏洞检测原型系统。实验证明,该原型系统能够找到更多的漏洞注入点,能有效地提高漏洞检测率。 相似文献
20.
一种微观漏洞数量预测模型 总被引:2,自引:0,他引:2
全球每年因为软件漏洞造成的损失十分巨大,而软件漏洞分析方法的缺陷使得漏洞本身难以被发现,因此大家开始对漏洞数量进行预测,预测软件的漏洞数量对信息安全评估有着重要的意义.目前主要的估算方法是漏洞密度的方法,但此方法仅是宏观范围内估算,并不能反映漏洞软件本身的性质.提出从软件的微观角度进行软件漏洞数量的估算通过提取软件典型... 相似文献