检索结果-南通市图书馆

基于静态代码分析的Web应用安全漏洞检测系统的设计与实现

在线全文

学校读者我要写书评

暂无评论

基于静态代码分析的Web应用安全漏洞检测系统的设计与实现

作者：赵博北京邮电大学

学位级别：硕士

应用级安全属于信息系统安全层次划分中的主机安全级别,和操作系统安全一起,构成了主机安全的核心。随着网络技术的高速发展,Web应用在组织和企业业务管理、商业决策等方面发挥着越来越重要的作用,应用级安全在组织和企业的信息系统安... 详细信息

应用级安全属于信息系统安全层次划分中的主机安全级别,和操作系统安全一起,构成了主机安全的核心。随着网络技术的高速发展,Web应用在组织和企业业务管理、商业决策等方面发挥着越来越重要的作用,应用级安全在组织和企业的信息系统安全中的地位也日渐凸显。本项课题针对应用级安全问题的分析和检测,目的在于实现易用性强、可重用性强、具有高性能的自动化应用安全分析工具,打破应用安全检测领域主要由外国产品占据的局面,更好的适应于国内市场需求,对软件开发生命周期各阶段中各种角色的涉众提供代码安全指导,使其都能从中受益。本文从研究常用Web应用技术的安全问题入手,总结了常见的Web应用安全风险,列举了一些较容易实现的Web应用安全风险防范措施。在研究Web应用安全问题的基础上,设计了基于静态代码分析的Web应用安全漏洞检测系统,实现了系统数据库,编码实现了反编译、任务调度和JSP页面解析的功能,编写了Web Service接口,完善了安全规则,完成了对系统数据库、用户界面和检测模块的集成,实现了对JSP应用安全漏洞的检测。该检测系统使用静态代码分析技术,针对源代码的同时也可将Web应用直接作为检测对象,根据制定的数百条安全规则,实现对Web应用前端页面到后台处理逻辑的全面的安全分析,使用可配置的报告展示检测结果。该系统在架构方面相比常用代码分析工具有所改进,使用J2EE框架,采用多用户多任务的管理方式,增强了对相关检测数据的统一管理,同时也减低了系统配置的复杂度。增加了后门检测功能,安全规则更加完善。系统集成了反编译功能,可直接针对应用程序进行检测,扩大了检测对象的范围。通过系统性能测试,系统符合设计规定的性能指标,在服务器硬件配置符合的情况下,检测任务能在较短时间内执行,不会出现服务器卡死、系统错误退出等问题,检测结果的误报率低于10%。

关键词： Web安全静态代码分析语言识别安全漏洞检测

基于蚁群算法的无线通信网络安全漏洞检测方法

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

计算机测量与控制 2022年第10期30卷 51-56,109页

作者：李梅朱明宇苏州高博软件技术职业学院信息与软件学院江苏苏州215163

针对无线通信网络存在因漏洞数据大量累积,而造成通信网络运行速率下降的问题,提出基于蚁群算法的无线通信网络安全漏洞检测方法;根据最大、最小蚂蚁系统定义原则,采用蚁群算法,建立完整的数学模型表达式;结合网络爬虫技术,将待测数据... 详细信息

针对无线通信网络存在因漏洞数据大量累积,而造成通信网络运行速率下降的问题,提出基于蚁群算法的无线通信网络安全漏洞检测方法;根据最大、最小蚂蚁系统定义原则,采用蚁群算法,建立完整的数学模型表达式;结合网络爬虫技术,将待测数据载荷单元整理成既定组合形式,遵循绕过规则,提取待测安全漏洞数据;分析SQL注释语句与URL编码条件,设置动态化查询指令,选取其中表现为空的信息字节,建立信息剥离表达式,实现无线通信网络安全漏洞检测;实验结果表明,设计方法的漏洞信息检测量均值达到了4.37 Mb,该检测方法有效提高了检测量,解决了因漏洞数据大量累积而造成的通信网络运行速率下降的问题。

关键词：蚁群算法无线通信网络安全漏洞检测爬虫技术载荷单元动态指令

同方期刊数据库博看期刊评论

在线全文

学校读者我要写书评

暂无评论

计算机软件安全漏洞检测技术的应用

电子技术与软件工程 2020年第9期 246-247页

作者：孙雷赛维航电科技有限公司北京市100176

本文对计算机软件的安全漏洞进行分析,讨论了计算机软件当中安全漏洞检测技术的使用策略。

关键词：计算机软件安全漏洞检测安全检测技术

在线全文

学校读者我要写书评

暂无评论

计算机网络安全漏洞检测与攻击图构建的研究

价值工程 2014年第5期33卷 189-190页

作者：李楠大连东软信息学院大连116023

随着网络技术的飞速发展,计算机网络安全问题也逐渐突显出来,成为了困扰人们生活的一种主要网络问题。要解决当今较为严重的计算机网络安全方面的问题,进行安全漏洞的检测非常重要。本文从计算机网络安全漏洞检测与攻击图构建两方面进... 详细信息

随着网络技术的飞速发展,计算机网络安全问题也逐渐突显出来,成为了困扰人们生活的一种主要网络问题。要解决当今较为严重的计算机网络安全方面的问题,进行安全漏洞的检测非常重要。本文从计算机网络安全漏洞检测与攻击图构建两方面进行分析,探讨增强计算机安全性能的相关措施。

关键词：计算机网络安全漏洞检测攻击图构建计算机技术

在线全文

学校读者我要写书评

暂无评论

计算机软件安全漏洞检测技术的应用分析

电脑知识与技术 2019年第10期15卷 56-57页

作者：张亚平湖北青年职业学院

随着信息全球化的不断扩张,计算机技术在各行各业中发挥着重要作用。计算机有着存储大量信息的优势,其安全性得到人们高度重视。当前,计算机软件安全问题依然威胁着人们生活与工作的各方各面。安全漏洞可能来源于许多方面,在研究计算机... 详细信息

随着信息全球化的不断扩张,计算机技术在各行各业中发挥着重要作用。计算机有着存储大量信息的优势,其安全性得到人们高度重视。当前,计算机软件安全问题依然威胁着人们生活与工作的各方各面。安全漏洞可能来源于许多方面,在研究计算机软件的安全检查上存在一定难度。因此,该文将对这一漏洞检测技术进行阐述,并分析计算机软件安全检测技术的应用。

关键词：计算机技术安全漏洞检测网络安全