基于SQL注入的安全防范检测技术研究

为了提高数据库系统的安全性,及时发现、防范网站中可能存在的SQL注入漏洞,详细分析了基于SQL注入的攻击原理,从应用服务器、数据服务器、功能代码本身等3个方面探讨了如何避免SQL注入攻击.在此基础上从功能程序本身方面对已有的“检测、防御、备案”通用模型进行了优化,改良后的SQL注入攻击通用检验模型只在服务器端设置检查,对攻击者进行备案,对于攻击次数过多的用户所提出的请求服务器将不予理会,而且被抽象出来以单独函数形式存在,使用时直接调用即可,适用于所有页面.实验表明,该模型系统能较好发现系统存在的SQL注入脆弱点,从而有效提升系统的安全性.     

计算机网络入侵检测系统

网络入侵检测系统能够对网络中发生的安全事件和网络中存在的安全漏洞进行主动实时的监测,是现代计算机网络安全的关键技术之一。本文介绍了入侵检测技术的概念、原理、功能、分类和未来的发展趋势。     

基于静态检测的程序安全漏洞测试

静态分析方法可以自动地提取软件的行为信息，从而检测出软件中的安全漏洞。和其他程序分析方法相比，该方法具有自动化程度高和检测速度快的优点。本文介绍了Java语言的安全漏洞的故障模式，说明了类型推断、数据流分析和约束分析等主要静态分析方法及两种特别的分析方法，最后介绍了几种常用的静态代码安全检测工具。     

基于符号执行的注入类安全漏洞的分析技术

用符号值作为输入, 模拟程序执行, 提取执行路径上相应的约束条件, 即安全约束、攻击约束以及防御约束, 并构成可满足矩阵(SAT)以及不可满足矩阵(UNSAT)两个注入类漏洞安全分析与检测模型, 矩阵模型的求解结果可映射为注入类安全漏洞的安全状态。对Web应用注入类漏洞的检测实验表明, 与目前安全分析主流工具相比, 该分析技术具有降低误报率、漏报率、能自动生成攻击向量等优点。     

Web服务CGI安全漏洞分析与检测

CGI安全漏洞的存在对Web服务器形成了许多潜在的威胁．基于CGI的工作原理,从漏洞成因的角度对CGI的安全漏洞进行了分类．发现CGI漏洞的有效方法是通过安全漏洞检测,而漏洞扫描则是漏洞检测最常用的方法．在对campas漏洞深入分析的基础上,给出了一种基于远端网络扫描原理的模拟攻击方法．先确定campas文件的存在性,然后根据发出的特殊请求及返回结果来分析是否存在漏洞,提出了几种修补漏洞的措施及预防漏洞的建议．实验表明,该方法能够比较准确地检测出campas漏洞．     

时钟错误注入攻击检测电路的设计

在研究时钟错误注入攻击的本质的基础上,对关键路径复制检测电路进行了改进,提出了一种可以在不同平台上广泛实现的时钟错误注入攻击检测电路,该电路通过检测传输路径上的延迟来对系统错误注入攻击进行检测;该电路通过复制工作路径,增加冗余逻辑,能够有效地检测被复制路径的攻击,并且便于ASIC和FPGA实现.设计者能够根据实际情况设计检测敏感程度,使检测电路具有较强的适应性.多次超频检测实验结果表明:所提出的检测电路灵活性强,能有效检测时钟错误注入攻击.     

浅析VBScript的安全漏洞

通过嵌入在HTML文档中的脚本语言VBScript，可利用客户机的计算功能生成动态Web页面．文章分析了VBScript在利用客户机计算功能时存在的安全漏洞，并提出了相应解决对策．     

VoIP的安全漏洞和防护

随着VoIP技术的广泛应用，它的安全也逐步引起了业界的关注。本文就VoIP的安全漏洞和防护进行了有益的探讨。     

Windows 2000安全漏洞及其解决建议

主要针对Windows 2000操作系统本身以及作为网络操作系统所存在的安全隐患，讨论了其比较典型和重大的安全漏洞，并给出对这些漏洞的解决建议。为基于Windows 2000的服务器和工作站的网络安全建议提供了参考。     

入侵检测技术研究

入侵检测是一种重要的主动安全防御技术，近年来成为安全领域的研究热点．该介绍了入侵检测系统的发展历史及现状，阐述了入侵检测系统的分类和通用入侵检测框架，并详细讨论了各种入侵检测技术．最后讨论了入侵检测技术的发展方向．     

基于静态检测的程序安全漏洞测试

静态分析方法可以自动地提取软件的行为信息,从而检测出软件中的安全漏洞。和其他程序分析方法相比,该方法具有自动化程度高和检测速度快的优点。本文介绍了Java语言的安全漏洞的故障模式，说明了类型推断、数据流分析和约束分析等主要静态分析方法及两种特别的分析方法，最后介绍了几种常用的静态代码安全检测工具。     

网络入侵检测技术研究

入侵检测是保护网络信息安全的重要途径。文章简要介绍了入侵和入侵检测的概念，以及入侵检测系统所具有的功能，并对4种主要的入侵检测方法进行了分析，重点阐述了一种适用于中小型网络环境的基于网络和主机相结合的入侵检测技术。     

基于组件的网络安全评估系统结构

本文将组件技术引入网络安全评估系统,提出基于组件的网络安全评估系统体系结构,讨论了系统工作原理及检测过程,给出了各种检测组件的实现及组件更新机制。     

入侵检测技术的研究

网络安全随着网络技术的迅速发展而变得越来越重要。如何解决这个问题,可以借助很多技术,入侵检测（ID）技术是近年来发展迅速的网络安全技术,它提供主动的网络保护,从计算机网络系统中的若干关键点收集信息,并对其进行分析,自动检潮网络漉量中违反安全策略的行为或遭受眷在攻击的模式。入侵检测技术以探测与控制为技术本质,起着主动防御的作用,是网络安奎的一个极其重要的部分。     

网络入侵检测中的特征提取研究

特征提取是入侵检测的核心问题，有效的特征提取对于入侵检测的检测率、误报率和实时性有着重要影响．本文在对TCP/IP协议和常见网络攻击方式分析的基础上，对网络入侵检测中的特征提取问题进行了深入的研究，并通过实例分析验证了所提取特征的有效性     

计算机网络入侵检测技术研究

针对当前网络安全技术发展的现状,指出随着网络的推广和网络事务的普及,仅仅依靠静态安全防御技术已经无法满足现有网络安全的需要,必须采用随着当前网络状态变化而动态响应的安全防御手段,即网络安全的主要技术之——入侵检测技术。同时简要介绍了入侵检测系统的通用结构、技术分类、面临的挑战以及其未来发展方向。     

入侵检测系统的研究综述

入侵检测系统是网络系统重要的安全保障之一。 为明确入侵检测系统的研究方向, 总结了入侵检测系统的研究现状, 包括概念、 模型、 发展历史及分类, 分析了目前入侵检测的主要技术。 结果表明, 开发具有灵活分配角色机制的协作智能入侵检测系统, 将其他安全技术与入侵检测技术集成、 将计算机取证与入侵检测融合, 研究面向应用层和面向 IPv6 的入侵检测系统将成为该领域的发展趋势。     

安全漏洞的公开交易管理体制及其风险分析

针对漏洞管理机制的复杂特性,在对现有漏洞管理体制进行多层次、多角度分析的基础上,总结利弊提出了一种基于公开交易的漏洞管理机制的设想,对其交易流程进行了阐述,并使用PEST-SWOT方法对其进行风险分析,综合考虑了政治P、经济E、社会S、技术T等因素,比较分析了机制的优势S、劣势W、机遇O、挑战T,提出了一系列业务战略,给出了规避风险、提高其可用性的具体措施。     

基于神经网络的入侵检测研究

介绍了入侵检测技术的发展与现状,对目前所采用的入侵检测技术及其特点进行了分析,重点讨论了神经网络入侵检测算法,提出了较优的交速度回归神经网络检测算法.     

网络入侵检测中的特征提取研究

特征提取是入侵检测的核心问题,有效的特征提取对于入侵检测的检测率、误报率和实时性有着重要影响.本文在对TCP/IP协议和常见网络攻击方式分析的基础上,对网络入侵检测中的特征提取问题进行了深入的研究,并通过实例分析验证了所提取特征的有效性.