Asp木马漏洞安全防范策略

利用Asp木马漏洞技术是目前入侵网站的主流技术之一,该技术主要利用Asp脚本来执行cmd.exe命令,从而达到控制操作系统的目的.一旦入侵者在所攻克的网站中植入了Asp木马后,则可以使用常用的DOS命令来对系统文件进行删除、复制等操作,给该系统带来巨大的安全隐患.通过对目前主流的Asp木马核心技术的分析,然后给出了Asp木马漏洞安全防范的一般性策略.     

基于SPI技术漏洞的新型木马的防范方法

目的防范基于SPI技术漏洞的新型木马。方法从SPI技术原理出发分析新型木马利用SPI技术实现隐藏的机制,找出一种新型木马的检测和清除方法。结果提出了一套完整的针对基于SPI技术的新型木马的防御方案,并详细描述了其实现。结论这种确实可行的周期比较法,可以对新型木马实施半自动清除。     

Asp．Net网站中主题的动态更换方案研究

主题的动态更换在网站中应用较为广泛。从Asp．Net2．0开始引入主题技术以来，网站的外观控制就基本上交给了主题来处理。文章介绍了主题在Asp．Net网站中的应用，重点讨论了Asp．Net中网站主题的动态切换问题，找到了一种动态更换网站主题的解决方案。     

基于行为特征库的木马检测模型设计

目前木马检测的主流技术主要是特征码检测技术,而该技术提取特征码滞后,无法检测未知新型木马.为了更好的检测新型木马,详细归纳总结木马的行为特征,同时在此基础上提取木马通适性行为特征,构建木马行为特征库,设计了基于行为特征库的木马检测模型,并应用模糊模式识别方法判断木马程序.通过实验证明此模型可以对可疑程序的行为特征进行分析判断,较准确地识别木马程序.该检测模型是对基于特征码检测技术的强有力补充,在新型木马不断涌现的今天,基于木马行为特征检测技术具有重要的应用意义.     

嵌入式木马分析及设计

阐述了利用操作系统和应用程序的漏洞以及系统自身提供的网络服务,运用病毒实现技术等方法,采用动态代码嵌入技术,将木马嵌入到第三方系统中,从而设计出更为隐藏的的木马.     

NET网站应用程序的安全设计

本文是政务网站实际建设过程中的安全编码总结。着重介绍ASP.NET网站应用程序的安全编码设计,对SQL注入攻击、逃避用户登录验证、上传木马文件等网页漏洞提出了解决措施。     

基于语义分析的数据驱动型漏洞检测方法

随着计算机技术的成熟和Internet技术在各行各业的应用,信息安全问题变得越来越重要.各种各样的软件漏洞可能会被病毒、木马利用而产生各种各样的信息安全问题.在所有的软件漏洞中,数据驱动型漏洞是最常见的、也是最容易被利用的漏洞之一.目前的检测工具往往不够深入,仍然存在许多的不足.该文提出了一种基于语义分析的数据驱动型漏洞的静态检测算法.该算法定义了漏洞的词法成分和语法成分,在词法分析和语法分析的基础上,实现了对漏洞的语义层次检测.与传统的采用编译原理方法实现的静态检测工具相比,本算法实现了对数据驱动型漏洞更准确的检测.最后,设计并实现了一个静态检测原型系统,并通过实验证明了系统的有效性.     

网页木马植入与防范技术研究

目前,网页木马技术快速发展,黑客利用网马频繁攻击网站,绝大多数网站都不同程度地遭到网马的破坏,网管疲于查找、清除网马.文章详细地分析了网马的工作原理、指出网马的多种隐藏技术及传播技术,并给出了切实可用的网马防范方法,对于网马的查找、清除及其防御具有很好的实用价值.     

网页挂马出“新宠” 肆虐网络下的“黑手”——北京东方微点反病毒专家破解网页挂马“第三方”方法

“网页挂马”已成为木马传播的主要途径之一。黑客往往在入侵网站后利用这种方式将木马“种植”到浏览该网站的用户计算机上并执行命令，以达到盗取用户财物和控制用户计算机的目的。日前，微点反病毒专家发现一种更为新颖的网页挂马方法，通过向“第三方”网站间接挂马，实现病毒传播速度、数量倍速增长，对网民危害极大。微点反病毒专家经过技术分析发现，     

网页挂马出“新宠” 肆虐网络下“黑手”——北京东方微点反病毒专家破解网页挂马“第三方”方法

"网页挂马"已成为木马传播的主要途径之一,黑客往往在入侵网站后利用这种方式将木马"种植"到浏览该网站的用户计算机上并执行命令,以达到盗取用户财物和控制用户计算机的目的。日前,微点反病毒专家发现一种更为新颖的网页挂马方法,通过向"第三方"网站间接挂     

浅谈木马病毒及其防御措施

介绍了木马病毒及其对计算机系统的危害性,提出了几种查杀木马病毒的方法和防御措施。     

利用虚拟机搭建安全的木马及病毒测试系统

网络安全十分重要,对网络中的木马及病毒进行安全测试,搭建一个安全的测试系统十分重要,本文探讨一种采用虚拟机技术来构建安全的木马及病毒测试系统的方法。     

基于系统调用的安卓寄生木马的检测

在基于安卓操作系统的手机中,很多安全检测软件对独立存在的木马有很好的防范能力,却很难检测出依附于正常程序的寄生木马,文中提出一种新的安卓寄生木马检测方法,通过检测手机发送的数据包实时确定发送包的端口,再根据已确定的端口和系统提供的信息,将会发现通过该端口发送包的进程,接着追踪到创建该进程的应用程序,最后通过分析程序的系统调用序列判断其是否有寄生木马,仿真实验显示该方法可以有效地检测出安卓寄生木马。     

“木马”入侵检测策略与防范

以木马为主题,系统地对木马的各个方面进行了综合研究,根据对木马行为特征、实体结构等分析结果,给出了木马防治的综合策略及清除方法.     

高速网络环境下的新型木马快速检测方法研究

为了适应高速网络环境下的木马检测,通过分析传统的IDS,针对其在高速网络环境下对木马检测能力的不足,提出了单引擎大特征集的木马检测方法;通过分析木马的网络数据特征,对有限自动机转换过程进行优化,缩短了编译的时间,避免了重复匹配的问题,大幅度提高了基于正则表达式的木马检测方法的效率.     

基于线程管理-端口截听的木马检测系统的设计

随着互联网越来越生活化,层出不穷的木马已是网络安全的主要威胁,其隐蔽性很强,使一般检测工具难以检测.本系统通过直接扫描系统内核中的活动线程以及截拦活动线程的网络数据流量来进行木马的检测.可以检测出当前所有类型的进程隐藏木马.     

海上合成编队作战指挥信息体系构建原理与方法

 海上合成编队是未来海上主要作战力量体系,其作战指挥信息体系构建对体系作战能力形成具有重要的支撑作用。为解决指挥信息体系构建问题,剖析了海上合成编队作战指挥活动及信息需求,在明确海上合成编队指挥信息体系构建基础与环境前提下,分析了海上合成编队作战指挥基本模式及运行机理,进而提出指挥信息体系构建原理与方法：指挥信息体系的各类要素向编队各类作战指挥活动和指挥过程聚焦,支撑编队嵌套指挥模式高效运行的信息与决策需求,形成海上合成编队作战指挥对抗的比较优势,包括信息优势、决策优势和执行优势。