检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

漏洞扫描

中国信息安全 2010年第9期 8-9页

八月重要漏洞实例1 Apache CXF XML文档类型声明处理漏洞(CNNVD-201008-188)Apache CXF是一个开源服务框架,用于使用JAXWS、JAX-RS等前端编程API编译和开发服务。Apache CXF没有正确限制XML文档类型声明(DTD)的处理,攻击者可以利用漏洞... 详细信息

八月重要漏洞实例1 Apache CXF XML文档类型声明处理漏洞(CNNVD-201008-188)Apache CXF是一个开源服务框架,用于使用JAXWS、JAX-RS等前端编程API编译和开发服务。Apache CXF没有正确限制XML文档类型声明(DTD)的处理,攻击者可以利用漏洞判断文件是否存在或包含本地文件内容,如果攻击者提供大量嵌套的DTD可消耗大量CPU和内存,造成拒绝服务攻击。

关键词：漏洞扫描 XML 脆弱性分析攻击者本地文件整数溢出 CXF 文档类型声明

在线全文

学校读者我要写书评

暂无评论

Web应用数据爬取及漏洞分析技术研究

Web应用数据爬取及漏洞分析技术研究

作者：王港沈阳理工大学

学位级别：硕士

Web安全漏洞是当今互联网中范围最广、出现频率最高的漏洞。Web漏洞其危害小到网页挂马、恶意弹窗,大到盗取用户信息与权限、破坏硬盘系统、远程控制服务器。在OWASP（Open Web Application Security Project）提供的各类Web应用漏洞中... 详细信息

Web安全漏洞是当今互联网中范围最广、出现频率最高的漏洞。Web漏洞其危害小到网页挂马、恶意弹窗,大到盗取用户信息与权限、破坏硬盘系统、远程控制服务器。在OWASP（Open Web Application Security Project）提供的各类Web应用漏洞中,跨站脚本漏洞xss（Cross Site Scripting）一直是最普遍、覆盖范围最广的攻击方式。而现如今市面上出现许多针对Web漏洞的扫描器存在扫描效率不高、检测精确率不高、Web网站误扫漏扫等问题。本文设计一个存储型xss漏洞检测系统并划分了2个模块来进行分析研究:Web爬虫模块:该模块设计出一种由主副进程控制的协程异步爬虫。主进程负责爬虫通过HTTP协议向服务器发送请求,解析响应,获取信息的工作。副进程负责获取信息的去重处理,本文改进了传统单一去重方式提出一种基于URL与文本混合去重方案。在URL去重中使用布隆过滤器,文本去重中改进了传统Simhash算法,提出一种基于TF-BM25-IWF的Simhash算法。结果显示:该模块使用的爬虫不仅爬取速度很快,改进的混合去重算法的精确率、召回率也比传统爬虫高。基于自动生成存储型xss攻击代码漏洞检测模块:该模块总结出存储型xss漏洞的检测思路,并针对xss漏洞检测中涉及到的xss攻击代码,提出一种基于自动生成存储型xss攻击代码漏洞检测模块的研究。该研究分为两部分:1原始攻击代码的生成与选取,优化原始攻击代码自动生成方案。2变异攻击代码的生成与选取,提出一种模块化的变异攻击代码自动生成方案。结果显示该模块成功自动生成174个原始攻击代码,其变异攻击代码可以实现对Web网站xss的漏洞攻击。爬虫模块负责爬取目标网站全站的网页链接并进行去重处理,漏洞检测模块负责对已经去重后的网页进行存储型xss漏洞渗透测试,两个模块结合使用不仅便于后期维护工作,还可以实现对目标网站全站网页的存储型xss漏洞检测。对存储型xss漏洞检测系统做性能测试和对比试验,结果显示:本文设计的系统可以实现对Web应用中存储型xss漏洞的检测,与其他漏洞检测工具比,不仅缩短了存储型xss漏洞的检测时间,还使漏扫误扫的网站数量更少,精确率略高。

关键词： Web安全 xss跨站脚本漏洞协程异步爬虫攻击代码漏洞扫描

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

物联网设备探测识别与漏洞扫描技术研究

物联网设备探测识别与漏洞扫描技术研究

作者：成辉战略支援部队信息工程大学

学位级别：硕士

随着物联网技术的飞速发展,大量的设备被网络化并暴露在网络空间中。由于物联网设备在安全设计水平方面参差不齐,且在使用过程中疏于管理,导致其容易成为网络攻击者的优选目标,不但会对设备所有者造成损失,还可能被作为僵尸网络节点给... 详细信息

随着物联网技术的飞速发展,大量的设备被网络化并暴露在网络空间中。由于物联网设备在安全设计水平方面参差不齐,且在使用过程中疏于管理,导致其容易成为网络攻击者的优选目标,不但会对设备所有者造成损失,还可能被作为僵尸网络节点给整个网络空间安全造成威胁,其危害性不容忽视。资产识别是对物联网设备进行安全管理的前提,漏洞扫描则是发现物联网设备安全隐患的重要手段,本文对现有资产识别和漏洞扫描技术进行了分析研究,提出了若干改进或优化技术,主要工作如下:1.针对现有基于报文内容特征的设备识别方法存在依赖报文内容文本特征和难以大规模数据标记的问题,提出了一种基于机器学习的物联网设备分类方法,从设备的WEB主页提取特征并生成特征向量指纹空间,结合随机森林算法,提高物联网设备分类的准确性。该方法适用于物联网设备的资产识别,并可为物联网设备漏洞扫描的精准实施提供支撑。2.针对现有CPE生成方法因限定软件版本号格式或依赖检索CPE层次树顺序而产生遗漏和冗余的问题,提出了一种改进的CPE生成算法,结合设备服务的旗标信息和从NVD漏洞数据库中提取生成的CPE字典来推断设备对应的CPE,可用于在漏洞库中检索设备可能存在的漏洞。该算法可有效提升CPE生成的准确性,进而降低物联网设备漏洞扫描的漏报率和误报率。3.针对OpenVAS扫描器存在扫描速度慢、可扩展性差的问题,提出了一种基于OpenVAS扫描器集群的漏洞扫描方法,根据设备识别的结果和CPE匹配漏洞的结果精选扫描插件,通过自定义任务调度程序将扫描任务按策略部署到各个扫描器集群节点,有效地提高了OpenVAS的扫描效率。4.结合上述技术设计并实现了一款物联网设备漏洞扫描系统原型。该系统采用B/S架构,Web前端负责与用户进行交互,后端则负责整个系统的功能实现。整个系统采用模块化设计,主要包括资产探测与识别模块、基于CPE匹配的漏洞扫描模块、基于OpenVAS扫描器集群的漏洞扫描模块等8个模块。模块间采用消息队列进行通信,支持在分布式进程和节点上执行任务调度,可按需增加并发进程和节点数。5.搭建了系统测试环境,验证了该漏洞扫描系统在功能上达到了设计需求。与OpenVAS相比,由于该系统基于设备识别结果进行扫描,插件选择更有针对性,减少了不必要的插件运行,单个IP扫描任务效率提升了至少一倍,扫描结果完全相同。而针对大规模网络的扫描,可根据网络规模调整并发的进程和节点数,进一步提升扫描效率。此外,该系统部分模块使用了插件化设计,可扩展性强,能够根据现实需求快速编写、添加插件,具备较强的应变能力。

关键词：设备识别机器学习漏洞扫描 CPE OpenVAS

基于网络空间测绘的动态网络资产探测扫描系统的设计与实现

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于网络空间测绘的动态网络资产探测扫描系统的设计与实现

作者：陈安哲华东师范大学

学位级别：硕士

随着互联网技术的高速发展,网络和各类互联网设备成为人们生活与工作的重要载体。网络空间涉及到企业、基建、政府、经济发展等诸多领域。现如今互联网甚至企业内网中各类网络资产呈现爆炸式增加,随着各类设备、系统不断接入网络,各类... 详细信息

随着互联网技术的高速发展,网络和各类互联网设备成为人们生活与工作的重要载体。网络空间涉及到企业、基建、政府、经济发展等诸多领域。现如今互联网甚至企业内网中各类网络资产呈现爆炸式增加,随着各类设备、系统不断接入网络,各类网络安全漏洞暴露面增大。为了及时发现各类网络资产、处置排查各类漏洞和隐患,企业需要高效的手段。梳理网络空间资产,分析资产相关信息,快速发现资产网络安全漏洞,实现资产主动探测、资产动态监控和新爆发漏洞扫描的目标。本文设计和实现了一套基于网络空间测绘的动态网络资产探测扫描系统,采用Python和Tornado技术体系作为Web应用层支撑架构,使用Nmap和Masscan实现资产探测,使用Celery框架实现分布式任务调度,各类数据库使用Docker版本,使用Redis做为任务调度缓冲区,使用My SQL做为配置数据库,使用Elasticsearch为系统平台实现数据存储与搜索功能。论文主要目标包括:（1）实现网络空间资产动态探测。基于对当前网络空间资产状态的动态展示,综合呈现资产类型、运行情况、变化趋势等重要信息。（2）实现网络资产统计分类管理。对发现的网络资产进行快速的查看、搜索、分类。管理人员通过该系统及时定位资产各类信息。（3）实现新爆发的漏洞脚本主动添加、扫描功能。对发现的网络资产,通过匹配相关服务,实现自动化和周期性的漏洞扫描与管理。最后,通过对实际环境测试分析,验证了本文实现的动态网络资产探测扫描系统满足了实时性、可用性、配置灵活的企业实际需要。

关键词：网络资产动态探测漏洞扫描任务调度网络安全

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

物联网安全态势感知系统的研究与实现

物联网安全态势感知系统的研究与实现

作者：张方哲山东大学

学位级别：硕士

随着物联网产业的发展,物联网技术的应用越来越广泛。在工业4.0的大趋势下设备入网为工业生产效率的提高提供了许多切实可行的方案,同时设备入网也为人们的生活提供诸多便利。物联网技术在为人们的生产和生活提供便捷的同时,也带来了许... 详细信息

随着物联网产业的发展,物联网技术的应用越来越广泛。在工业4.0的大趋势下设备入网为工业生产效率的提高提供了许多切实可行的方案,同时设备入网也为人们的生活提供诸多便利。物联网技术在为人们的生产和生活提供便捷的同时,也带来了许多问题。许多针对物联网设备的攻击案例使人们看到不安全的物联网设备产生的巨大危害。物联网设备开发时错误代码的使用与不正确的配置给攻击者以可乘之机。识别网络中存在的物联网设备,并进行漏洞检测,可以帮助使用者及时发现网络中潜在的安全问题,降低网络被攻破的可能性。评估一个物联网系统的安全态势,需要从两个层面进行分析:感知部署在物联网系统中的物联网设备,确定物联网设备的产品属性;发现存在于物联网设备上的安全漏洞,确定物联网设备的安全漏洞对系统的危害。为了实现物联网环境下的安全态势评估,本文从网络资产扫描、物联网设备识别以及物联网设备漏洞三个方面展开研究,设计并实现相关的技术框架,具体工作总结如下:(1)在网络资产扫描方面,本文研究广泛应用于物联网的互联网协议和工业控制协议,分析23种网络协议的协议栈和通信机制,结合主动测试技术,设计并实现网络资产扫描框架。(2)在物联网设备识别方面,本文首先根据物联网设备的产品属性和基于引擎的规则生成算法完成物联网设备信息库的自动化构建,然后收集并分析大量的应用层协议数据包,制定应用场景下物联网设备信息的提取规则,最后结合基于搜索的物联网设备识别技术,设计并实现物联网设备识别框架。(3)在物联网设备漏洞方面,本文从物联网设备漏洞报告入手,结合物联网设备的产品属性,制定物联网设备漏洞危害分级规则并根据物联网设备漏洞报告实现物联网设备漏洞信息库的自动化构建,研究基于指纹的漏洞扫描技术、渗透测试流程以及加密误用缺陷,设计并实现物联网设备漏洞扫描与验证框架。本文整合上述研究成果,设计并实现了物联网安全态势感知系统,本系统使用VUE+Spring boot前后分离架构实现系统各个功能模块,包括设备探测、漏洞扫描、结果查询等功能模块,使用消息中间件实现各个功能模块的信息交互以及扫描节点的集群部署。使用本系统对部分网段进行扫描,能够发现该网段中的物联网设备以及物联网设备的安全漏洞,实现物联网环境下安全态势的评估。

关键词：物联网协议探测设备识别漏洞扫描

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

漏洞扫描工具的研制

江西电力 2019年第10期43卷 40-43页

作者：叶水勇熊惠敏李亚菇国网黄山供电公司安徽黄山245000 南昌工程学院江西南昌330099 国网亳州供电公司安徽亳州236800

针对任何一个系统平台都有着成百上千的为外界所熟知的安全漏洞,如果采用人工测试的方法,费时费力且容易出错,操作过程无法复制,对网络管理人员要求较高等问题,通过漏洞扫描工具的研制,实现了定时扫描内网终端漏洞,并显示最新告警数据,... 详细信息

针对任何一个系统平台都有着成百上千的为外界所熟知的安全漏洞,如果采用人工测试的方法,费时费力且容易出错,操作过程无法复制,对网络管理人员要求较高等问题,通过漏洞扫描工具的研制,实现了定时扫描内网终端漏洞,并显示最新告警数据,保存扫描历史数据.一旦扫描发现有漏洞数据,监控人员能够随即发现问题,并通过短信、电话通知终端使用人打补丁,或者修改密码,提高终端安全性.

关键词：漏洞扫描工具研制安全漏洞内网终端定时扫描

某水电站两起全厂AGC非正常退出典型案例分析

在线全文

学校读者我要写书评

暂无评论

某水电站两起全厂AGC非正常退出典型案例分析

中国水力发电工程学会自动化专委会2022年年会暨全国水...

作者：韩向阳裴悦敏杜沅枫黄世乾黄星吕兴强李帅王家璇雅砻江流域水电开发有限公司国网河南省电力公司焦作供电公司

自动发电控制(AGC)是指按预定条件和要求,以迅速经济的方式自动控制水电站有功功率来满足系统需要的技术,是实现水电站自动化的一种方式。本文主要从某大型水电站退全厂AGC条件以及因漏洞扫描插件升级、有功突变导致全厂AGC两次非正常... 详细信息

自动发电控制(AGC)是指按预定条件和要求,以迅速经济的方式自动控制水电站有功功率来满足系统需要的技术,是实现水电站自动化的一种方式。本文主要从某大型水电站退全厂AGC条件以及因漏洞扫描插件升级、有功突变导致全厂AGC两次非正常退出方面进行阐述,并对其进行了原因分析,提出了避免此类事件发生的应对策略和设想,为保障机组安全稳定运行提供了建议和思路。

关键词： AGC 漏洞扫描有功突变非正常退出

来源： cnki会议评论

在线全文

cnki会议

学校读者我要写书评

暂无评论

基于Web应用安全扫描器的设计与实现

基于Web应用安全扫描器的设计与实现

作者：段鹏飞西北师范大学

学位级别：硕士

随着“互联网+”时代的到来,网络信息安全问题面临着越来越严峻的考验。如何确保网络信息安全,减少由Web应用程序漏洞造成的巨大经济损失逐渐成为学术界和工业界一个迫在眉睫的热点问题。为了解决这一问题,我们借助异步无状态端口技术,... 详细信息

随着“互联网+”时代的到来,网络信息安全问题面临着越来越严峻的考验。如何确保网络信息安全,减少由Web应用程序漏洞造成的巨大经济损失逐渐成为学术界和工业界一个迫在眉睫的热点问题。为了解决这一问题,我们借助异步无状态端口技术,相似度智能爬行算法和页面相似度算法,设计了一款基于Web应用安全的扫描器,并在实际参与某标准化专业委员会团体标准《服务机器人信息安全要求和测试方法》制定中,我们发现已有的安全扫描器并不能满足企业对Web应用程序漏洞检测覆盖率的要求。通过使用我们设计的Web应用安全扫描器,得到的测试结果表明:该Web应用安全扫描器相比普通的Burpsuit扫描器能提高系统近5倍漏洞扫描数量,能够爬取到超过2倍的URL链接数量,在保证一定扫描准确率的条件下,尽可能地提高系统的扫描效率,确保了网络信息系统安全有序地运行,这对于改善网络信息系统脆弱性,防患黑客冲击事件,加强网络空间安全建设,从而减少企业由于漏洞造成的经济损失具有非常重要的现实意义。本文主要工作和创新点如下:1.针对目前端口扫描效率低且扫描不完整的问题,采用了基于异步无状态端口扫描和Nmap相结合的方法,对扫描目标进行全IP快速扫描,再结合Nmap进行端口服务、操作系统类型及版本探测。测试结果表明,针对同一台主机,使用Nmap进行全端口扫描至少耗时2个小时,利用异步无状态端口扫描方式,一台主机用时只有22秒,该方法比单独使用Nmap,提高了至少300倍的扫描效率,并保证了扫描的全面性。2.针对深度爬虫未考虑网页结构相似性,导致对相同表单重复检测的问题,提出了基于相似度的智能爬行算法。该算法分为三个阶段:第一阶段是基于Rabin指纹的URL去重。第二阶段是基于权重分配的页面相似度计算方法:将网页解析成DOM树,根据节点的位置、DOM树的深度以及深度相同的节点数量,平均分配权重给每个节点。第三阶段是采用聚合式层次聚类思想将具有相似结构的网页聚为一组并选取代表URL。利用该算法设计了智能爬虫,包括URL封装、HTTP发送请求、页面解析、URL去重、页面相似度和聚类等。实验结果表明,智能爬虫可有效去除93%以上的结构相似网页,减少大量相同表单的重复检测,提高扫描效率。3.针对系统复杂、难以管理的问题,该系统基于高内聚低耦合的设计原则,结合B/S三层架构,采用模块化、插件式的设计思想,降低了系统的复杂度,使系统方便扩展,易于管理。本系统在功能上分为三大模块:扫描配置模块、爬虫模块、漏洞检测模块。漏洞检测模块主要分为三个子模块:XSS漏洞检测模块、SQL漏洞检测模块、目录遍历漏洞检测模块,且网络用户可自定义扫描的类型和范围。以上对Web应用安全扫描器扫描效率的提高和改善,扫描配置方法的优化,使得Web应用安全扫描器在实际业务场景中发挥着至关重要的作用,实际上,在参与某标准化专业委员会团体标准的制定中,我们发现已有的Web安全扫描器难以达到企业的实际需求,通过我们设计和实现的Web应用安全扫描器,能够改善系统扫描功能,提高网络空间的安全性,从而防患由于Web应用程序漏洞造成的潜在损失(例如:经济损失和勒索敲诈等)。因此,我们设计的Web应用安全扫描器能够尽可能的应对网络空间安全中的考验和挑战,从而面对“互联网+”时代的网络信息安全问题。

关键词：互联网+ Web应用网络信息安全漏洞扫描 SQL注入漏洞 XSS跨站脚本漏洞

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

Docker可信镜像源检测模型

计算机系统应用 2022年第12期31卷 301-308页

作者：栗晓晗张新有西南交通大学计算机与人工智能学院成都611756

Docker镜像是Docker容器运行的基础,目前缺少完善的镜像安全检测方法,导致容器运行时易受到容器逃逸、拒绝服务攻击等各种安全威胁.为避免有毒镜像使用,本文提出一种Docker可信镜像源检测模型DTDIS(detect trusted Docker image source)... 详细信息

Docker镜像是Docker容器运行的基础,目前缺少完善的镜像安全检测方法,导致容器运行时易受到容器逃逸、拒绝服务攻击等各种安全威胁.为避免有毒镜像使用,本文提出一种Docker可信镜像源检测模型DTDIS(detect trusted Docker image source),该模型使用可信密码模块vTCM(virtual trusted cryptography module)构建镜像基准值数据库,检测本地镜像文件是否被篡改;使用父镜像漏洞数据库扩展Clair镜像扫描器避免重复扫描;结合文件度量信息、漏洞扫描信息判别Docker镜像源是否可信.经云环境下实验证明,该模型能够有效对Docker镜像进行安全评估,保证用户使用可信镜像.

关键词：漏洞扫描 Docker Clair 镜像依赖 vTCM 网络安全镜像安全