WEB应用漏洞攻击及其防护

作为一种大众平台,WEB越来越多地承载了某学院各个部门的核心业务,也成为网络主要的攻击对象,使得网页浏览中面临各种威胁.WEB应用攻击是攻击者通过浏览器或攻击工具,在网页地址或其他输入区域(比如表单等),向WEB服务器发送特殊请求,从中发现WEB应用程序的可能漏洞,从而进一步操纵网站,查看、修改未授权的信息.本论述针对WEB应用漏洞攻击方面常见的脚本漏洞攻击XSS漏洞和SQL注入漏洞,通过分析两种漏洞的攻击方式和危害,尝试提出一整套应对WEB应用漏洞攻击的相应防范方案,以保证WEB应用中业务数据的安全性和保密性,提高网络系统的运行安全.     

支持网格监控服务自动部署的系统

提出一种GADMS(Grid Automatic Deployment Monitoring System),这是一个网格环境下支持网格监控服务自动部署的网格资源监控系统,它基于分层结构收集不同地域的多个集群的状态信息.GADMS根据新加入集群的配置信息,通过shell脚本的方式,自动完成监控该集群所需的系统组件的部署.GADMS将监控结果存储到MySQL和RRD数据库中,通过Web方式显示监控结果,并允许用户查询当前状态和任意时刻的历史信息,为管理与优化系统性能提供服务.GADMS还能与ChinaGrid支撑平台、Ganglia等很好地融合,充分利用网格环境中的已有资源,提高资源利用率.     

基于特征策略的XSS漏洞检测技术研究

Web漏洞日渐成为网络安全的一个重要隐患,尤其是.近年来较为流行的XSS跨站脚本漏洞,其危害性及快速的传播能力都越来越严重.针对Web和程序的诸多漏洞过滤不严的现状,提出了基于特征匹配的XSS漏洞检测.实验证明该方法能够有效地减少检测漏报率和误报率,在实际应用中也取得了很好的效果.     

基于Web的集群部署管理系统

随着集群技术的广泛应用,对集群部署技术的研究也越来越多.采用Linux环境下Shell脚本技术及Web开发技术,在分析集群部署管理逻辑流程的基础上,设计和实现了集群部署管理系统.利用该系统可以对集群节点进行集中部署、部署日志查询及应用情况查询,满足了系统管理人员的工作需求.     

数据库技术在计算机审计中的应用

针对现存的应用系统中面临的风险和安全信息漏洞进行分析,利用数据库在安全审计的优点,设计一套适用于应用系统的安全审计平台的模型。同时根据审计实际情况部署审计模块,达到对审计信息有效管理和系统风险及时发现等功能。     

基于反过滤规则集和自动爬虫的XSS漏洞深度挖掘技术

为解决Web网站跨站脚本攻击(XSS)问题,通过对XSS漏洞特征及过滤方式的分析,提出了通过反过滤规则集转换XSS代码并用自动爬虫程序实现漏洞代码的自动注入和可用性检验的XSS漏洞挖掘技术,依此方法可以获取XSS漏洞代码的转换形式及漏洞的注入入口,以实现对Web跨站漏洞深度挖掘.提出的XSS漏洞挖掘技术在邮箱XSS漏洞挖掘及Web网站XSS漏洞检测方面的实际应用验证了该技术的有效性.     

可视化多媒体创作工具的研究与实现

目的研究与实现一个可视化多媒体创作工具。方法通过设计系统的结构模型,构造二进制脚本件结构,并描述系统的多视窗与单一档的对应关系,讨论以关系数据库作为脚本件的设计思想。结果以本脚本件改为二进式脚本件使编辑平台和运行平台联系媒介改变,使系统的效率和安全性大大提高。结论运用上述设计,使可视化多媒体创作工具达到满意的结果。     

基于网格平台的ArcIMS系统测试

通过将ArcIMS分别部署在CGSP网格平台和普通Linux平台上,采用对不同大小的影像、不同方法的调用显示任务,对ArcIMS在两种平台下的性能进行了测试.实验证明,将ArcIMS部署在CGSP网格平台上可以提高服务性能.     

基于结构化文本及代码度量的漏洞检测方法

目前的源代码漏洞检测方法大多仅依靠单一特征进行检测,表征的维度单一导致方法效率低.针对上述问题提出一种基于结构化文本及代码度量的漏洞检测方法,在函数级粒度进行漏洞检测.利用源代码结构化文本信息及代码度量结果作为特征,通过构造基于自注意力机制的神经网络捕获结构化文本信息中的长期依赖关系,以拟合结构化文本和漏洞存在之间的联系并转化为漏洞存在的概率.采用深度神经网络对代码度量的结果进行特征学习以拟合代码度量值与漏洞存在的关系,并将其拟合的结果转化为漏洞存在的概率.采用支持向量机对由上述两种表征方式获得的漏洞存在概率做进一步的决策分类并获得漏洞检测的最终结果.为验证该方法的漏洞检测性能,针对存在不同类型漏洞的11种源代码样本进行漏洞检测实验,该方法对每种漏洞的平均检测准确率为97.96%,与现有基于单一表征的漏洞检测方法相比,该方法的检测准确率提高了4.89%~12.21%,同时,该方法的漏报率和误报率均保持在10%以内.     

一种面向语义分析的缓冲区溢出漏洞检测方法

缓冲区溢出引起的漏洞普遍又致命,成为了信息安全方面的重大话题.针对缓冲区溢出漏洞提出了一种面向语义分析的检测方法并加以实现.该检测方法是在原有的语法分析和词法分析的基础上,采用区间运算和改进的Wagner算法等方法,实现了语义分析更深层次上的检测.同已有的检测方法相比,该检测方法实现了对缓冲区溢出漏洞更准确的检测,具有较低的误报率和很好的运行性能.最后,设计并实现了一个原型检测系统,并通过实验证明了系统的有效性.