WEB应用漏洞攻击及其防护

作为一种大众平台,WEB越来越多地承载了某学院各个部门的核心业务,也成为网络主要的攻击对象,使得网页浏览中面临各种威胁.WEB应用攻击是攻击者通过浏览器或攻击工具,在网页地址或其他输入区域(比如表单等),向WEB服务器发送特殊请求,从中发现WEB应用程序的可能漏洞,从而进一步操纵网站,查看、修改未授权的信息.本论述针对WEB应用漏洞攻击方面常见的脚本漏洞攻击XSS漏洞和SQL注入漏洞,通过分析两种漏洞的攻击方式和危害,尝试提出一整套应对WEB应用漏洞攻击的相应防范方案,以保证WEB应用中业务数据的安全性和保密性,提高网络系统的运行安全.     

基于改进攻击树的网络攻击模式形式化研究

攻击树是一种网络攻击形式化描述和建模工具,具有结构化、可重用等优点.通过分析攻击树在实际应用中的缺陷,提出了攻击树新的建立规则,并引入了时间序列和概率的概念,从而更加准确地实现了攻击模式的形式化表示.应用改进后的攻击树描述了一个WEB攻击,结果表明该形式化方法具有很好的实用性和有效性.     

基于改进攻击树的网络攻击模式形式化研究

攻击树是一种网络攻击形式化描述和建模工具,具有结构化、可重用等优点。通过分析攻击树在实际应用中的缺陷,提出了攻击树新的建立规则,并引入了时间序列和概率的概念,从而更加准确地实现了攻击模式的形式化表示。应用改进后的攻击树描述了一个WEB攻击,结果表明该形式化方法具有很好的实用性和有效性。     

基于嵌入式WEB服务器的田间网络监视器的设计与实现

在对WEB技术、网络多媒体技术和嵌入式技术的研究基础上,设计了一个基于嵌入式WEB服务器的田间网络监视器,实现了实时农田多媒体信息在WEB上的获取和传输.详细介绍了田间网络监视器的结构和通信协议的设计,并且利用在嵌入式WEB服务器上编写的Java Applet程序,实现了授权用户可以通过浏览器对田间网络监视器进行远程的控制和获取实时的农田多媒体信息.     

IPS在防御深层攻击中的应用研究

近年来,随着互联网的广泛普及和应用,网络面临的安全问题越来越复杂,对网络造成严重的破坏。本文针对以上问题,首先分析和介绍了网络深层攻击的严重性和入侵防御系统的基本原理与优势。提出了利用IPS技术对网络深层攻击进行防御,实现对来自网络上的各种深层攻击,如对WEB服务器。数据库服务器及各种应用服务器的深层攻击行为进行检测、防御、阻断。     

电网企业WEB应用攻击保卫战

近年来,随着互联网技术的发展及其在电网企业中的大规模运用,为电网应用的安全管理带来了新的挑战.越来越多的基于B/S架构的WEB应用系统不断建成并投入使用,而与之相伴随的,是基于应用层的攻击手段呈爆炸性增长趋势并不断演化翻新,为业务系统的安全性带来了严重隐患.电网企业业务网络按照国家电网规范要求与互联网完全隔离,传统的网络安全防护措施和管理手段较为完备,但对于可能源自内部可信网络的、新型的应用层攻击却一直未给予足够重视,业务应用存在较大风险.     

嵌入式WEB服务器在网络摄像机中的应用

首先比较了网络摄像机和现有的远程监控系统的差异,然后介绍了网络摄像机的原理和特点,对嵌入式WEB服务器硬件平台和软件设计加以介绍,并对嵌入式WEB服务器技术如何在网络摄像机中应用进行了说明.     

数学符号在WEB页面应用的设计与实现

数学符号在WEB上的应用,都需要将数学符号转换为一种图形。文中通过对数学符号的来源和显示的解决方案进行详细分析,并基于Web Services技术,把B/S模式与C/S模式相结合,利用OLE组件技术和ActiveX技术相统一的方法,对WEB页面的控件加载方法、及数据传输的方面进行改进后,具体设计在WEB页面录入数学符号的控件,构建数学符号网络交流平台。     

基于DOM的WEB主题信息抽取

随着Internet 的发展及其广泛应用,WEB上的信息呈爆炸式增长趋势,但是WEB页面通常包含了很多与主题内容无关的信息,影响了对主题内容的快速获取以及对WEB信息的各种应用.本文提出了一种基于DOM的WEB页面主题抽取方法,快速准确的提取出WEB页面的主题内容,并对1000个网页进行了测试.实验结果表明该方法切实可行,可达到92.46%的准确率.     

RBF神经网络在Web分类挖掘中的应用

为了有效地组织和分析大量WEB信息,本文设计了WEB分类发掘系统.BP网络应用广泛,但也有许多不足之处.因此,提出了用RBFNN(径向基函数神经网络)分类WEB页面信息的方法.分类系统框架主要包括RBF(径向基函数)分类器、评估模型及数据预处理.用Macro-Fi作为分类效果的评估标准,实验结果证实,RBFNN分类器比BPNN分类器更有效、更准确.并且用相同的分类器对不同类进行分类,分析了不同分类精度.     

基于WEB的ADO.NET技术及应用

本文介绍了基于.NET平台下WEB应用中主要的数据访问技术,阐述了ADO.NET的体系结构和对象模型及典型的使用方法,并通过一个实例(C#语言实现)来说明其在WEB上的应用     

RSS在高等教育中的应用研究

随着Intenet信息的不断增长及WEB 2.0技术的发展,RSS技术迅速普及.从RSS的特点入手,论述了RSS在高等教育中的应用优势,指出推广RSS技术面临的困难,提供了相应的解决方案.     

基于AJAX技术的MVC模式WEB应用

MVC模式很好的解决了当前WEB应用开发的种种弊端,AJAX技术则大大改善了WEB应用的用户体验.研究了MVC设计模式后,本文在MVC模式基础上,加入AJAX技术,构建一种新的WEB应用模型,并在具体应用中实现.     

基于WEB技术的教学型高校网络多媒体教学平台的构建

基于WEB,利用FCS、AJAX、MYSQL等技术进行构建具有Web应用高动态交互性、系统高可用性、高可靠性以及可扩展性教学型高校网络多媒体教学平台.     

浅谈WEB应用系统测试

随着Internet技术的不断完善和发展,WEB应用系统的开发也不断完善.软件市场的日益成熟,使人们对软件作用的期望值也越来越高,软件质量和功能的可靠性也逐渐成为人们关注的焦点.为此在提出WEB应用系统测试的基础上,分析测试过程中的测试方法、测试工具及WEB应用系统测试完成的标准,从而保证软件质量和可靠性.     

基于航线网络结构特征的鲁棒性研究

为分析我国航空公司不同结构航线网络在遭受外部攻击时的鲁棒性能,利用复杂网络的分析方法,应用pajek和gephi这2种网络分析软件,选取东方航空公司和春秋航空公司航线网络的复杂网络特性进行实证对比分析.采用基于节点重要度的层级聚类算法对两家航空公司航线网络进行层级划分,进一步分析不同类型的航空公司航线网络结构特性.提出航线网络鲁棒性分析指标,采用Matlab对比两家不同类型航空公司航线网络攻击遭受攻击的鲁棒性,并针对各层级的航空网络进行分析.结果表明对不同层级进行攻击时,核心层对东方航空公司航线网络鲁棒性影响更明显,而衔接层对春秋航空公司航线网络鲁棒性影响更明显.     

基于级联效应的恐怖组织网络抗毁性研究

 应用动态社会网络方法分析了恐怖组织的网络结构及抗毁性,并对其网络进行了选择性的攻击.首先对其人员网络进行攻击,先从中间层进行打击,再根据网络的中心性实施攻击;其次应用图论中求最小割集的方法寻找其行动网络的脆弱性,对其增广链实施攻击.与传统的打击方法相比,该方法具有更强的优越性,恐怖组织的整体网络更容易被破坏.     

基于ASP.NET技术的WEB应用系统研究

当前,基于ASP.NET技术的WEB应用系统得到了较为广泛的应用,受到社会广泛关注。对此,在分析ASP.NET技术的基础上,对于ASP.NET技术的运行模式与WEB应用系统及开发技术,对于今后WEB应用系统性能的完善具有一定的指导意义。     

一种WEB数据交换中心的设计技术

介绍了构建一种实用的WEB数据交换中心模型的设计，同时讨论了如何利用ASP存取数据库中的非文本信息技术和实现在WEB上对数据库中数据的管理方法。其中，重点解决了在网络上实现对各类信息的入库、浏览、编辑等技术，以及在后台对数据库的管理和维护。     

流密码快速相关攻击综述

为了分析流密码密钥流生成器在抵御快速相关攻击方面的安全性,对各种快速相关攻击算法进行了研究.介绍了快速相关攻击的基本模型,对相关研究成果进行了归纳与梳理.分析了一次通过方法、迭代译码方法和多步法方法这三类方法的优缺点.然后介绍目前的最新进展:扩域上快速相关攻击和采用单项式映射的快速相关攻击.接着讨论快速相关攻击的实际应用,并与其他攻击方法进行了比较分析.最后展望了未来的研究方向,即改进扩域上快速相关攻击算法,改进算法攻击新的流密码方案,综合使用多种攻击方法来破解流密码方案,将快速相关攻击应用到其他密码方案上.