检索结果-内蒙古大学图书馆

信息化进程的深入发展，使得网络安全问题日益突显。本文首先对当前网络安全现状进行了分析，发现恶意代码呈现出趋利性这一特征，这一特征决定了恶意代码由之前的主动式攻击转向隐蔽的盗取用户信息这种攻击方式。基于插件的漏洞检测系统可以检测出服务器的类型版本，服务器是否存在不安全的配置，以及是否存在潜在的可能被恶意攻击者利用的漏洞，对于当前的恶意攻击可以起到较好的防御作用。因此，为提高网络与信息系统的保密性、完整性、可用性和可控性，设计并开发一个基于插件的漏洞检测系统，对于加强网络安全的监测和管理至关重要。\n 本文在对当前网络安全现状分析的基础之上，对恶意代码进行了分类，并针对每一类型恶意代码的攻击原理与检测方法进行了研究。接下来的章节中介绍了当前几种比较流行的网络漏洞扫描工具，并对其优劣进行了对比，继而给出漏洞检测类产品核心指标的相关标准。\n 本文研究了漏洞检测系统的设计与实现方法。该方法首先从网络安全管理者的角度对漏洞检测系统的需求进行了分析，在需求分析的基础上给出系统的整体架构。该系统采用了基于插件的结构对漏洞进行扫描，这一结构有利于提高系统的灵活性和可扩展性。当需要增加对新型漏洞的扫描时，只需要编写相对应的插件。论文对于各个模块进行了详细的设计与实现，并重点分析了如何实现对跨站脚本攻击、CGI漏洞、用户名枚举攻击这几种类型漏洞的检测。对于CGI漏洞，本文采取了猜测CGI目录路径并根据返回信息与漏洞库比对的方法进行检测。对于跨站脚本攻击，本文采取了构造并发送特定字符串并分析提取返回页面数据的方式进行检测。对于用户名枚举攻击，本文采取了模拟字典攻击或暴力攻击的方式进行检测。\n 实验结果表明：本文提出的基于插件的漏洞检测系统，可以检测出目标系统的主机配置，可以检测出目标系统存在的跨站脚本漏洞、CGI漏洞、用户名枚举漏洞并给出适当的修补措施。该系统的设计与开发可以满足最初的应用需求，具备实际应用的价值。

关键词：网络安全漏洞检测系统系统设计

来源：评论

学校读者我要写书评

暂无评论

多阶段深度SQL注入漏洞检测系统的设计与实现

多阶段深度SQL注入漏洞检测系统的设计与实现

引用

作者：刘磊南开大学

学位级别：硕士

随着互联网在人们生活中的重要程度越来越高，随之出现的安全性问题也愈加严重起来，其影响范围和影响程度也非常巨大，任何一个微小的漏洞或信息的泄露都有可能造成巨大的影响和破坏。在所有WEB应用漏洞中，SQL注入漏洞造成的威胁非常... 详细信息

随着互联网在人们生活中的重要程度越来越高，随之出现的安全性问题也愈加严重起来，其影响范围和影响程度也非常巨大，任何一个微小的漏洞或信息的泄露都有可能造成巨大的影响和破坏。在所有WEB应用漏洞中，SQL注入漏洞造成的威胁非常巨大，且其影响极广，与之相关的安全性问题又往往被网站开发人员所忽略，从而产生了大量的潜在SQL注入漏洞威胁。在这种背景下，为了能够对SQL注入漏洞进行有效的检测和预防，本文对SQL注入漏洞的自动化检测方法进行了深入的研究和探讨。\n 本文在对SQL注入漏洞的基本原理、产生原因、漏洞分类以及其检测和攻击方法进行了分析和研究的基础上，提出了一种多阶段深度SQL注入漏洞检测模型，并根据该模型开发了相应的SQL注入漏洞检测系统。该模型通过独立的动态参数生成和流程控制规则进行参数的自动生成，通过多个阶段的自动化检测，并分析各阶段反馈信息，根据这些信息控制下一阶段的检测参数生成和检测流程。本模型采用了深度SQL注入漏洞检测方法，使检测的可靠性和准确性获得提高，在检测的过程中采用检测深度与检测精度分级的方式，灵活的满足多种检测需求，并在结果分析时根据各检测阶段的检测结果对漏洞风险等级进行综合评价。\n 最后，文章对多阶段SQL注入漏洞检测系统的实现接口、系统模块结构和流程进行了阐述，并且使用该系统对目标漏洞系统进行测试，对其进行了功能性、正确性和对比性测试，各项功能均达到预期目标，验证了本检测模型的有效性，并且具有一定的理论意义和现实应用价值。

关键词： WEB应用 SQL注入多阶段检测动态参数生成漏洞检测系统安全性

来源：评论

学校读者我要写书评

暂无评论

Web应用漏洞检测系统的设计与实现

Web应用漏洞检测系统的设计与实现

引用

作者：潘宜然南开大学

学位级别：硕士

网络安全风险评估报告显示，60％的网络攻击都是针对Web应用程序。在这些攻击中，SQL注入式攻击与跨站脚本攻击分别占据了25％与17％。此外，目前90％的Web应用程序都存在着安全漏洞。因此，Web应用程序的安全问题是信息安全研究领域的... 详细信息

网络安全风险评估报告显示，60％的网络攻击都是针对Web应用程序。在这些攻击中，SQL注入式攻击与跨站脚本攻击分别占据了25％与17％。此外，目前90％的Web应用程序都存在着安全漏洞。因此，Web应用程序的安全问题是信息安全研究领域的一大热点。面向Web的安全漏洞扫描工具既可以帮助程序开发人员创建安全可靠的Web应用程序，还能够保障网络用户的重要信息，因此，随着互联网的飞速发展安全漏洞扫描器发挥着越来越重要的作用。\n 本文分析了目前基于Web的网络攻击技术，分析了Web应用的常见漏洞，并在此基础上对当前主流的Web应用安全扫描工具的进行比较，最后设计并实现了一款面向Web应用的漏洞扫描工具iScan。iScan采用递归爬取与字典序的方法进行探测，并在检测结果的基础上对目标站点所存在的漏洞进行分类，最终生成检测报告。iScan还采用了单线程复用、异步I/O等技术提高工具的扫描性能。实验结果表明，iScan能够检测出常见的Web应用漏洞，生成的检测报告可以为Web应用安全评估提供有效参考与根据。iScan具备重要的实际应用价值，它既能够帮助互联网用户防御黑客的入侵，又能够帮助程序员开发出安全可靠的Web应用程序，从而避免Web应用的安全漏洞被黑客利用而造成的灾难性后果。

关键词： Web应用漏洞检测系统网络安全风险评估

来源：评论

学校读者我要写书评

暂无评论

网站SQL注入和跨站脚本漏洞检测系统的设计与实现

网站SQL注入和跨站脚本漏洞检测系统的设计与实现

引用

作者：郭雪荣北京大学

学位级别：硕士

网站的广泛普及极大地促进了企事业的宣传和业务的开展。然而,网站的安全性问题也逐步凸显出来。恶意的攻击者利用网站漏洞发动的攻击越来越多。目前的很多漏洞检测系统误报率和漏报率比较高,因此,对网站安全漏洞检测系统的研发具有很... 详细信息

网站的广泛普及极大地促进了企事业的宣传和业务的开展。然而,网站的安全性问题也逐步凸显出来。恶意的攻击者利用网站漏洞发动的攻击越来越多。目前的很多漏洞检测系统误报率和漏报率比较高,因此,对网站安全漏洞检测系统的研发具有很重要的实际意义。　　本文首先对SaaS模式成熟度模型进行介绍,然后对第三级成熟度模型的多租户技术进行研究,包括多租户数据的管理、安全性等方面,给出了系统多租户的具体解决方案。在SQL注入和跨站脚本漏洞检测方面,通过对它们的原理和攻击过程进行分析和研究,采用广度优先遍历算法对所需检测的网站进行全面的遍历,提取网站的相关页面信息,模仿攻击者的行为对网站进行攻击测试,从而检测出系统的漏洞,然后对所检测出来的漏洞进行验证。最后给出基于多租户模型的网站SQL,注入和跨站脚本漏洞检测系统的设计与实现。　　本文将SaaS模式的多租户技术应用于网站SQL注入和跨站脚本漏洞检测系统开发中,取得了良好效果。通过对某个网站SQL注入和跨站脚本漏洞进行检测及验证,表明该系统具有高效的漏洞检测能力。

关键词：网站安全漏洞检测系统成熟度模型 SQL注入

来源：评论

学校读者我要写书评

暂无评论

基于自治代理的网络安全漏洞检测系统设计与实现

基于自治代理的网络安全漏洞检测系统设计与实现

引用

作者：张波云湖南大学

学位级别：硕士

本文系统地讨论了计算机网络安全防范的基本原理、方法以及网络安全的研究现况。分析了黑客入侵网络的常用手段，指出网络被入侵的根本原因在于系统安全漏洞的存在。针对漏洞检测技术的当前发展状况进行了研究探讨，对安全漏洞的产... 详细信息

本文系统地讨论了计算机网络安全防范的基本原理、方法以及网络安全的研究现况。分析了黑客入侵网络的常用手段，指出网络被入侵的根本原因在于系统安全漏洞的存在。针对漏洞检测技术的当前发展状况进行了研究探讨，对安全漏洞的产生根源和漏洞检测软件的工作原理等方面的研究做了深入的分析，揭示出目前网络安全检测产品中对计算机网络安全漏洞动态产生以及相应检测模块的发展更新的忽视，并提出了基于自治代理的数据模型。然后详细讨论了基于自治代理的网络安全漏洞检测系统的体系结构，分析了新系统的工作原理以及基于该系统应用的网络系统拓朴结构。系统以自治代理为核心，面向异构、异质的网络平台而构建，代理软件的自治性可以自然地适应对离散型网络弱点进行分布式安全测试。面对不断产生的新的漏洞，采用模板化的检测系统更易于扩充、扩展，确保了随着网络功能的变化而动态调整检测系统的灵活度。在此基础上本文对基于自治代理模型的安全检测系统进行了工程实践，形成了一个可跨操作系统平台运行的网络安全漏洞测试软件产品。实现过程中充分考虑了人机交互界面的亲和性，配置、管理该系统的简便性以及漏洞报告的准确性。最后，对本文实现的漏洞检测软件在局域网与因特网上进行了对比实验测试。实验结果显示系统的运行效率、漏检率、错报率、跨平台性、可扩充性、稳定性等各项性能指标优良。

关键词：漏洞检测系统自治代理黑客攻击网络安全

来源：评论

学校读者我要写书评

暂无评论

WEB系统SQL注入攻击分析研究和漏洞检测系统的设计与实现

WEB系统SQL注入攻击分析研究和漏洞检测系统的设计与实现

引用

作者：刘一鸥西安电子科技大学

学位级别：硕士

随着计算机网络的发展，WEB应用程序得到极为广泛的应用，其自身的安全也面临越来越多的威胁。结构化查询语言（SQL）注入攻击是目前WEB应用程序面临的主要安全威胁之一，因此SQL注入攻击防御技术与漏洞检测技术的研究，对于加强WEB应... 详细信息

随着计算机网络的发展，WEB应用程序得到极为广泛的应用，其自身的安全也面临越来越多的威胁。结构化查询语言（SQL）注入攻击是目前WEB应用程序面临的主要安全威胁之一，因此SQL注入攻击防御技术与漏洞检测技术的研究，对于加强WEB应用程序的安全具有十分重要的意义。\n本文针对WEB站点这种特殊的计算机系统，给出了一种积极的、非破坏性的、新型的SQL注入漏洞检测方法。该方法将初级测试算法、高级测试算法和敏感信息泄露的测试算法结合起来应用在SQL注入漏洞检测领域。基于此方法，本文设计并开发了WEB应用程序SQL注入漏洞检测系统（IVDS）。该系统通过对网络爬行技术、HTML网页解析技术以及漏洞测试技术的研究与实际应用，实现了较大规模网络内SQL注入漏洞的自动检测。\n本文所述的检测系统定位漏洞准确、实现代价小、运行效率高，并且误报率低。在对某校园网进行测试的过程中，该系统已经发现了多个存在严重安全问题的网站并给出了相应的解决方案。\n今后，研究将着眼于SQL注入攻击源头的追踪和SQL注入防御系统可扩展性的增强，这对于减小SQL注入攻击的危害，降低WEB系统的安全威胁具有重要的意义。\n关键词：注入攻击；注入漏洞；漏洞检测；代码解析；

关键词： WEB系统 SQL 注入攻击分析漏洞检测系统

来源：评论

学校读者我要写书评

暂无评论

一种电力数据通信网设备漏洞检测系统

引用

电力大数据 2022年第10期25卷 81-86页

作者：傅仕琛胡志杰张年臻卓俊彦吴浚弘戴骅巍国网福建省电力有限公司漳州供电公司福建漳州363000

近年来物联网场景及现网场景中尤其是电力通信网中漏洞的数量不断增加,能否有效地、高效地检测到设备的漏洞信息,直接决定能否及时设计有效且高效的预防方案,减少损失。在电力通信网中,数据通信网设备在漏洞检测方面存在空白,并且普遍... 详细信息

近年来物联网场景及现网场景中尤其是电力通信网中漏洞的数量不断增加,能否有效地、高效地检测到设备的漏洞信息,直接决定能否及时设计有效且高效的预防方案,减少损失。在电力通信网中,数据通信网设备在漏洞检测方面存在空白,并且普遍存在设备安全性较差,若遭受外来恶意侵入,容易引起网络瘫痪,威胁电力通信系统安全。通常在数据通信网设备进行漏洞检测时,需要专业的网络安全人员进行手动逐一检测漏洞,并且往往需要特定的硬件设备,场景针对性不强,操作复杂,携带不方便。本文针对电力数据通信网场景,设计开发针对性强,可批量检测,识别速度快,识别漏洞全,内部闭环,安全性强,轻量化的电力数据通信网设备漏洞检测系统。

关键词：信息安全电力数据网被动检测漏洞检测系统

来源：评论

学校读者我要写书评

暂无评论

基于缓冲区溢出的数据驱动型漏洞检测系统的研究

引用

数字技术与应用 2014年第1期32卷 184-184,187页

作者：于海霞黑龙江财经学院黑龙江哈尔滨150025

计算机技术与网络技术发展非常迅速,计算机操作系统和一些应用软件经常受到攻击,严重时候影响我们正常工作与生活,本文提出一种基于缓冲区溢出的数据驱动型漏洞检测系统的研究,该系统用于检测,能对计算机系统提出一种保护措施,在系统实... 详细信息

计算机技术与网络技术发展非常迅速,计算机操作系统和一些应用软件经常受到攻击,严重时候影响我们正常工作与生活,本文提出一种基于缓冲区溢出的数据驱动型漏洞检测系统的研究,该系统用于检测,能对计算机系统提出一种保护措施,在系统实现过程中,应用模型及错误注入技术,为基于缓冲区溢出的数据驱动型漏洞检测系统的实现提供了技术保障。

关键词：数据驱动型漏洞检测系统缓冲区

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：