检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

基于免疫原理的入侵检测中的漏洞研究

计算机工程 2009年第11期35卷 146-147页

作者：魏春英济宁学院计算机科学系曲阜273155

负选择算法和k连续位匹配规则的局限性导致入侵检测系统存在"漏洞"。针对上述问题,分析"漏洞"存在的原因,设计一个用于确定一个随机模式是否是"漏洞"的算法,为降低系统的漏报率和完善系统的功能提供了一个有价值的解决方案。

关键词：免疫原理入侵检测检测器漏洞

在线全文

学校读者我要写书评

暂无评论

基于关联性的漏洞评估方法

计算机应用研究 2014年第3期31卷 811-814页

作者：张凤荔冯波电子科技大学计算机科学与工程学院成都611731 网络与数据安全四川省重点实验室成都611731

为了更加有效地评估漏洞威胁,在原有的基于关联性漏洞评估方法的基础上,从漏洞的可利用性出发,分析了通用漏洞评估系统(CVSS)作为漏洞可利用性评价指标的缺点。在改进CVSS评价指标的基础上,提出了更为合理的漏洞可利用性评估体系,并改... 详细信息

为了更加有效地评估漏洞威胁,在原有的基于关联性漏洞评估方法的基础上,从漏洞的可利用性出发,分析了通用漏洞评估系统(CVSS)作为漏洞可利用性评价指标的缺点。在改进CVSS评价指标的基础上,提出了更为合理的漏洞可利用性评估体系,并改进了原有的漏洞评估方法。该方法能够有效地挖掘漏洞自身特点,科学地进行漏洞评估,并通过实验验证了该方法的合理性和有效性。

关键词：关联性攻击图漏洞通用漏洞评估系统

在线全文

学校读者我要写书评

暂无评论

一种通用漏洞评级方法

计算机工程 2008年第19期34卷 133-136,140页

作者：王秋艳张玉清西安电子科技大学通信工程学院中国科学院研究生院国家计算机网络入侵防范中心北京100043 中国科学院研究生院国家计算机网络入侵防范中心

漏洞是网络安全事件的主要根源,漏洞的大量存在及其带来的危害使漏洞评级变得尤为重要。该文分析目前著名安全机构和生产厂商对漏洞进行评级的特点,介绍通用缺陷评估系统(CVSS)及其存在的缺点,在CVSS的基础上提出一种更完善的定量评级方... 详细信息

漏洞是网络安全事件的主要根源,漏洞的大量存在及其带来的危害使漏洞评级变得尤为重要。该文分析目前著名安全机构和生产厂商对漏洞进行评级的特点,介绍通用缺陷评估系统(CVSS)及其存在的缺点,在CVSS的基础上提出一种更完善的定量评级方法CVRS,通过评估实例说明了CVRS的有效性和优越性。

关键词：漏洞通用缺陷评估系统评级方法

在线全文

学校读者我要写书评

暂无评论

缓冲区溢出漏洞挖掘分析及利用的研究

计算机科学 2013年第11期40卷 143-146页

作者：史飞悦傅德胜南京信息工程大学南京210044

当前,软件安全漏洞问题日趋严重,缓冲区溢出漏洞仍然是影响当前网络与分布式系统安全的主要问题之一。对缓冲区溢出漏洞进行挖掘分析以及利用的研究对于系统软件安全有着重要的意义。首先对缓冲区溢出原理以及漏洞挖掘分析与利用技术进... 详细信息

当前,软件安全漏洞问题日趋严重,缓冲区溢出漏洞仍然是影响当前网络与分布式系统安全的主要问题之一。对缓冲区溢出漏洞进行挖掘分析以及利用的研究对于系统软件安全有着重要的意义。首先对缓冲区溢出原理以及漏洞挖掘分析与利用技术进行分析总结。然后提出了一种动静态分析相结合的漏洞挖掘分析方法,并采用此方法对微软Office漏洞进行挖掘分析,呈现了一个完整的漏洞挖掘分析过程。最后在理论与技术的基础上,在Windows平台下实现了漏洞挖掘分析系统VulAs,用于辅助漏洞挖掘分析工作,并验证了系统的准确性与有效性。

关键词：漏洞缓冲区溢出漏洞挖掘分析 Shellcode Vulas

在线全文

学校读者我要写书评

暂无评论

基于爬虫的XSS漏洞检测工具设计与实现

计算机工程 2009年第21期35卷 151-154页

作者：沈寿忠张玉清西安电子科技大学计算机网络与信息安全教育部重点实验室西安710071 中国科学院研究生院国家计算机网络入侵防范中心北京100043

通过对XSS漏洞的研究,剖析其产生、利用的方式,在此基础上针对XSS漏洞的检测机制进行进一步的分析和完善。结合网络爬虫的技术,研究设计并实现了一款XSS漏洞的检测工具(XSS-Scan),并与当前比较流行的一些软件做了分析比较,证明利用该工... 详细信息

通过对XSS漏洞的研究,剖析其产生、利用的方式,在此基础上针对XSS漏洞的检测机制进行进一步的分析和完善。结合网络爬虫的技术,研究设计并实现了一款XSS漏洞的检测工具(XSS-Scan),并与当前比较流行的一些软件做了分析比较,证明利用该工具可以对Web网站进行安全审计,检测其是否存在XSS漏洞。

关键词： XSS漏洞 Web安全漏洞网络爬虫

一种基于层次分析法的信息系统漏洞量化评估方法

在线全文

学校读者我要写书评

暂无评论

计算机科学 2012年第7期39卷 58-63页

作者：李鑫李京春郑雪峰张友春王少杰北京科技大学计算机与通信工程学院北京100083 国家信息技术安全研究中心北京100084

根据层次分析法提出了一种具有可操作性的信息系统漏洞量化评估方法。按照分层思想,将系统漏洞严重程度的模型分解为因素层、评价层、特性层和目标层,分别从风险概率、风险影响和不可控制性等几方面对漏洞带来的风险因素进行专家评定,... 详细信息

根据层次分析法提出了一种具有可操作性的信息系统漏洞量化评估方法。按照分层思想,将系统漏洞严重程度的模型分解为因素层、评价层、特性层和目标层,分别从风险概率、风险影响和不可控制性等几方面对漏洞带来的风险因素进行专家评定,并依此来确定权重,通过计算其各层评估值,最后得到信息系统的整体漏洞严重性评估值。实验结果表明,基于层次分析法的信息系统漏洞评估方法能对系统漏洞的严重性程度进行有效量化和评估。

关键词：层次分析法信息系统漏洞评估方法

基于CmailServer漏洞的几种漏洞发现技术

在线全文

学校读者我要写书评

暂无评论

计算机应用 2007年第B6期27卷 252-254页

作者：何乔张天刚江南计算技术研究所江苏无锡214083

介绍了目前已有的几种漏洞发现技术,分析比较了各自的优缺点及适用环境。最后以Cmail Server4.0为对象说明了综合运用多种漏洞发现技术检测漏洞的过程,并指出其中较好的方法。

关键词：漏洞漏洞发现手工检测静态分析运行时分析 fuzzing

基于Fuzzing的MP3播放软件漏洞发掘技术

在线全文

学校读者我要写书评

暂无评论

计算机工程 2007年第24期33卷 158-160,167页

作者：魏瑜豪张玉清中国科学院研究生院国家计算机网络入侵防范中心北京100043

Fuzzing是一种自动化的漏洞发掘技术。基于Fuzzing的漏洞发掘思想,该文设计并实现了一个针对MP3播放软件的fuzz工具——MP3Fuzz,对现有的从互联网上搜集到的Windows平台下常用的11种MP3播放软件进行了安全测试,发现了4个未公布的安全漏... 详细信息

Fuzzing是一种自动化的漏洞发掘技术。基于Fuzzing的漏洞发掘思想,该文设计并实现了一个针对MP3播放软件的fuzz工具——MP3Fuzz,对现有的从互联网上搜集到的Windows平台下常用的11种MP3播放软件进行了安全测试,发现了4个未公布的安全漏洞。测试结果表明MP3Fuzz的有效性和先进性。

关键词：漏洞漏洞挖掘 Fuzzing技术 MP3播放软件

在线全文

学校读者我要写书评

暂无评论

一种基于AHP模型的浏览器漏洞分类方法

计算机工程与科学 2014年第11期36卷 2137-2141页

作者：孟永党蔡军何骏纪锋装备学院复杂电子系统仿真实验室北京101416 总装备部后勤部北京100000

通过对浏览器安全漏洞的形成原因和利用效果进行分析,并利用层次分类模型,提出了一种基于AHP模型的浏览器安全漏洞分类方法。该方法从漏洞成因和攻击效果两个维度上对浏览器安全漏洞进行分类,并把分类结果与CNNVD的分类方法的分类结果... 详细信息

通过对浏览器安全漏洞的形成原因和利用效果进行分析,并利用层次分类模型,提出了一种基于AHP模型的浏览器安全漏洞分类方法。该方法从漏洞成因和攻击效果两个维度上对浏览器安全漏洞进行分类,并把分类结果与CNNVD的分类方法的分类结果进行了对比,结果表明本文的分类方法具有更好的适用性。

关键词：浏览器漏洞层次分类模型