共查询到20条相似文献,搜索用时 15 毫秒
1.
本文是政务网站实际建设过程中的安全编码总结。着重介绍ASP.NET网站应用程序的安全编码设计,对SQL注入攻击、逃避用户登录验证、上传木马文件等网页漏洞提出了解决措施。 相似文献
2.
我国恶意网站现状及防治对策研究 总被引:1,自引:0,他引:1
浏览恶意网站是我国网民感染计算机病毒的主要途径之一.作为地下病毒产业链的重要环节.恶意网站通过增加攻击漏洞的数量、转移利用漏洞的重点以及借助APR病毒对正常网页的恶意感染来传播恶意网页.针对以上情况,可以通过规范国产软件的漏洞发布机制、对漏洞信息进行规范管理、建立安全厂商和ISP的沟通渠道、加装反病毒软件和安全补丁以及加强网民安全意识实现对恶意网站的有效防治. 相似文献
3.
基于ASP+Access动态网页技术是教学网站建设常用的模式。文章探讨了此类教学网站中存在的登陆验证漏洞、跨站脚本漏洞、SQL注入漏洞、数据库安全漏洞等常见安全隐患的产生原因及其危害,并提出了相应的防范策略。 相似文献
4.
作为一种大众平台,WEB越来越多地承载了某学院各个部门的核心业务,也成为网络主要的攻击对象,使得网页浏览中面临各种威胁.WEB应用攻击是攻击者通过浏览器或攻击工具,在网页地址或其他输入区域(比如表单等),向WEB服务器发送特殊请求,从中发现WEB应用程序的可能漏洞,从而进一步操纵网站,查看、修改未授权的信息.本论述针对WEB应用漏洞攻击方面常见的脚本漏洞攻击XSS漏洞和SQL注入漏洞,通过分析两种漏洞的攻击方式和危害,尝试提出一整套应对WEB应用漏洞攻击的相应防范方案,以保证WEB应用中业务数据的安全性和保密性,提高网络系统的运行安全. 相似文献
5.
为改进XSS漏洞检测系统中对复杂网页漏洞注入点发现不够充分、动态地分析目标站点的响应信息不足等问题,改善XSS漏洞检测系统的注入点提取、攻击测试向量生成和响应分析等,提出了基于用户行为模拟的XSS漏洞检测方法.通过分析网页结构找到多种非格式化注入点,并通过综合考虑字符串长度、字符种类等因素对攻击向量进行了优化,以绕过服务器的过滤函数,缩短漏洞测试所用的时间.测试结果表明所提方法提高了漏洞注入点的检测覆盖率,提升了XSS漏洞的检测效果. 相似文献
6.
格式化字符串漏洞是一种常见的危害较大的软件漏洞.现有格式化字符串漏洞自动验证系统未充分考虑参数存储位置位于栈以外空间的情况,造成对该部分漏洞可利用性的误判.针对该问题,论文设计实现了一种基于符号执行的格式化字符串漏洞自动验证方法,首先根据参数符号信息检测当前格式化字符串函数漏洞,然后分别构建参数存储于不同内存空间情况下的漏洞验证符号约束,最后利用约束求解自动得到漏洞验证代码,实现了格式化字符串漏洞的自动验证.在Linux系统下对不同类型测试程序进行了实验,验证了方法的有效性. 相似文献
7.
安晓瑞 《甘肃联合大学学报(自然科学版)》2013,(4):74-78
ASP是一种开发简单、功能强大的动态Web技术,通过Windows系统IIS提供WEB服务,许多政府、事业单位的网站都使用该语言进行开发.由于ASP自身及IIS存在安全隐患,网页挂马就是利用其漏洞进行攻击.网页挂马不仅对网站的安全运行造成威胁,而且对于用户来说,有可能造成个人信息泄露、各种账户及密码被窃取等严重影响.本文就网页挂马的运行原理、危害进行了详细地论述,并结合实践提出网页挂马的检测方法及预防对策. 相似文献
8.
9.
将在工业设计领域应用很成功的模型检验技术引入到信息技术软件产品的安全漏洞挖掘中,提出了针对源码的漏洞挖掘系统原型,以开放源代码的操作系统Linux为例,建立了特权释放和文件创建的安全属性模型,并举例加以验证.研究结果表明:该方法是一种自动化挖掘软件安全漏洞并证明漏洞存在性的形式化方法,对挖掘已经确认机理类型的漏洞非常有效. 相似文献
10.
一种基于主动防御的网络安全管理模型 总被引:2,自引:0,他引:2
基于PPDR(PolicyProtectionDetectionResponse)模型,综合防火墙、入侵检测、网络漏洞扫描、密罐等技术,笔者提出了一种动态、主动防御的网络安全管理模型.给出了模型的设计和实现,较好地解决了传统网络安全模型存在的一些缺陷.实验表明该方法具有安全性能好、主动性强、有一定的自学习和自适应能力等优点. 相似文献
11.
蠕虫是对局域网安全产生严重威胁的病毒.为解决现阶段中型规模的局域网所面临的蠕虫泛滥的问题,以某单位局域网为研究对象,在相关理论研究的基础上结合该单位局域网的安全设计工程进行了安全方案的研究.设计了将计费网关与漏洞扫描及流量监测技术相结合的方案,解决了局域网客户端用户主机补丁包升级、局域网客户端主机漏洞扫描、漏洞主机提示以及暂时中止中毒主机访问互联网等问题. 相似文献
12.
《五邑大学学报(自然科学版)》2016,(3)
对现有量子签名方案进行安全分析有助于评估量子签名的安全性、发现潜在漏洞和修复漏洞,因此,本文构造了一类有效的合谋攻击,并指出了一类量子同态签名方案在该合谋攻击下是不安全的.在此攻击中,发送者只需通过合谋巧妙地改变所签的消息即可实现抵赖,并从纠缠交换和签名验证两个方面分析了此类合谋攻击奏效的主要原因.该签名方案验证纠缠交换后的签名的状态并不能够验证单个消息的源,从而使得该签名方案不安全. 相似文献
13.
《南开大学学报(自然科学版)》2016,(6)
ModSecurity包含了3种入侵检测模型,分别是消极安全模型、积极安全模型和已知漏洞攻击模型.针对消极安全模型,提出加入1种新的Web应用防火墙的自学习TL模型方法,采用先收集、整理和归纳网页参数特征,再与用户提交数据进行规则匹配的方法,实现对Web应用的安全防护,减少了Web管理员的繁琐的规则过滤设置,增强了ModSecurity防御的能力,提高了Web服务的安全性. 相似文献
14.
陈倩波 《科技情报开发与经济》2014,(5):38-40
在图书情报类服务业飞速发展的今天,图书馆类网站是服务者向读者用户提供信息、知识与服务必不可少的平台,而网页作为图书馆类网站的组成部分,其设计的重要性不言而喻。从多方面总结了中外图书馆类网站在网页设计方面的差异,分析了我国图书馆类网站在网页设计方面的缺陷与问题,提出了提升我国图书馆类网站网页设计水平的对策与建议。 相似文献
15.
针对强指定验证者签名的可委托性缺陷,分析了如何保证只有掌握指定验证者私钥的人才可以验证签名的有效性,通过改变方案验证等式的形式来避免此缺陷.基于椭圆曲线签名体制,提出了一个新的强指定验证者签名方案,该方案同时满足不可伪造性、不可传递性及不可委托性.通过合理设计验证等式的形式来构造安全签名方案的思路,提出构造具有不可委托性和不可伪造性的指定验证者签名的通用方法.此外,对Saeednia等人提出的SKM方案进行改进,新方案不存在可委托性缺陷. 相似文献
16.
自从Google公布了PageRank的计算公式后,许多网站抓住其缺陷进行作弊,严重影响了排序质量.本文认为PageRank算法中将权威值平均分配给每个链出页面进行计算是其算法的一个致命缺陷.给出了具有针对性的改进算法,将顺向链接网页中不同的网页赋予不同的权重,提升了重要网页的PageRank值,降低不重要网页的PageRank值,从而减弱了作弊行为对网页排名带来的影响.通过与原始PageRank算法和其它相关文献结果的比较,验证了改进的新算法在理论上和实际中都能达到更好的效果. 相似文献
17.
时下盛行网页视频点播(VOD),视频内容良莠不齐.为保证未成年人的健康上网、安全上网,本文提出并设计了一个网络不良视频信息的过滤系统.该系统通过检测网页视频数据以及监控网页页面来过滤网络不良信息.仿真结果表明这个过滤系统可以较好地对网络不良视频信息进行过滤. 相似文献
18.
19.
针对基于8031单片机系统软件的安全问题,对各权威漏洞数据库进行了分析研究,采用一种基于ECV规则的攻击分析方法从攻击事件中提取漏洞知识,根据漏洞种类及特征将漏洞从代码安全的角度分类,设计了三层结构的漏洞知识库,并根据漏洞知识库的设计提出了一种基于知识的漏洞检测算法,用于检测8031单片机系统漏洞。基于上述方法设计并实现了软件安全性逆向分析系统,对8031单片机系统进行漏洞检测。实验结果表明,基于该漏洞知识库的漏洞检测算法可以对目标程序正确进行漏洞检测,有利于降低软件代码漏洞量,并在一定程度上降低成本和资源消耗。 相似文献
20.
Android系统WebView组件应用广泛,相关漏洞危害大、影响广,但现有依赖静态匹配敏感函数的检测方法存在漏洞误报率高等问题.为此,本文提出了基于静态分析与动态验证技术融合的WebView组件漏洞自动化检测与验证方法,通过对漏洞可疑点进行可达性分析,避免对不可达路径的无效动态遍历,提高了分析效率;将数据依赖分析与模拟真实攻击行为的动态验证相结合,及时判断漏洞触发的真实性,降低了误报率.已实现原型工具XWebViewDigger并测试了80个Android应用,检出并验证18个应用存在漏洞,与现有方法相比,误报率有效降低. 相似文献