期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到136篇文章
< 1 2 7 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
ASP.NET技术在电子商务系统中的应用研究 被引量:25
1
作者 王志晓 张景 +2 位作者 李军怀 王锋 侯浩录 《计算机工程》 CAS CSCD 北大核心 2003年第18期74-76,共3页
分析了ASP技术在电子商务系统开发中存在的问题,讨论了ASP.NET技术的体系结构,并提出了基于ASP.NET技术的电子商务的实现框架,最后深入探讨了如何利用ASP.NET技术实现数据库访问,以及从验证、授权和扮演3个层次提高系统安全性能的... 分析了ASP技术在电子商务系统开发中存在的问题,讨论了ASP.NET技术的体系结构,并提出了基于ASP.NET技术的电子商务的实现框架,最后深入探讨了如何利用ASP.NET技术实现数据库访问,以及从验证、授权和扮演3个层次提高系统安全性能的技术和方法。 展开更多
关键词 ASP.NET web应用程序 电子商务 数据库 安全
下载PDF
一种基于Web应用防火墙的主动安全加固方案 被引量:12
2
作者 李莉 翟征德 《计算机工程与应用》 CSCD 北大核心 2011年第25期104-106,共3页
传统的Web应用防火墙(WAF)只能基于攻击特征对HTTP流量进行规则匹配,而无法检测对HTTP状态数据的窃取和篡改。提出WAF主动安全防御的思想,使得WAF可以深度介入到客户端与服务器的会话过程中采取主动性的安全机制来加固HTTP交互过程,给... 传统的Web应用防火墙(WAF)只能基于攻击特征对HTTP流量进行规则匹配,而无法检测对HTTP状态数据的窃取和篡改。提出WAF主动安全防御的思想,使得WAF可以深度介入到客户端与服务器的会话过程中采取主动性的安全机制来加固HTTP交互过程,给出了对抗会话劫持、HTTP隐藏按钮篡改、Cookie篡改攻击的安全加固算法,提高了WAF对于Web攻击的防护能力,增强了Web应用的整体安全性。 展开更多
关键词 web应用防火墙 web攻击 web安全加固 攻击防御
下载PDF
Web应用程序客户端恶意代码技术研究与进展 被引量:9
3
作者 黄玮 崔宝江 胡正名 《电信科学》 北大核心 2009年第2期72-79,共8页
随着Web应用程序特别是Web2.0应用的日益广泛,针对Web应用程序的恶意代码开始大肆传播,成为网络安全的重大威胁。本文首先介绍了目前Web应用程序面临的威胁状况,然后讨论了Web应用程序客户端恶意代码技术以及Web浏览器的漏洞研究和利用... 随着Web应用程序特别是Web2.0应用的日益广泛,针对Web应用程序的恶意代码开始大肆传播,成为网络安全的重大威胁。本文首先介绍了目前Web应用程序面临的威胁状况,然后讨论了Web应用程序客户端恶意代码技术以及Web浏览器的漏洞研究和利用技术,最后对Web应用程序客户端恶意代码技术的发展趋势进行了展望,并给出了Web应用程序客户端安全的加固策略。 展开更多
关键词 web应用程序安全 恶意代码 蠕虫 JavaScript恶意代码 XSS CSRF web浏览器安全
下载PDF
Web应用系统的安全威胁及其防护 被引量:9
4
作者 许晓冯 《信息化研究》 2009年第12期1-3,共3页
对W eb应用系统的安全威胁进行了分析,提出了相应的W eb安全防护措施。现阶段的安全解决方案均把重点放在网络层,当应用层被攻击(如SQL(结构查询语言)注入攻击、跨站脚本攻击、恶意代码等)时,传统的网络层安全设备,如防火墙、IDS(入侵... 对W eb应用系统的安全威胁进行了分析,提出了相应的W eb安全防护措施。现阶段的安全解决方案均把重点放在网络层,当应用层被攻击(如SQL(结构查询语言)注入攻击、跨站脚本攻击、恶意代码等)时,传统的网络层安全设备,如防火墙、IDS(入侵检测系统)/IPS(入侵防御系统)等形同虚设,无能力阻挡攻击。文中注重分析在众多因素综合影响下,使W eb应用潜在的隐患轻易暴露在互联网之下,承受较大的风险,并且叙述了服务器端和客户端的安全防护技术。 展开更多
关键词 web应用系统 网站安全 安全威胁 安全防护
下载PDF
WEB网络考试系统实现技术研究 被引量:5
5
作者 侯剑 李斌 潘文林 《云南民族大学学报(自然科学版)》 CAS 2004年第2期116-117,121,共3页
 介绍了基于Web技术的网络考试系统的设计与实现过程,并对使用ASP技术实现网络考试系统时安全性问题进行了讨论.
关键词 ASP 安全性 ⅡS 网络考试 web 系统设计
下载PDF
JSP应用的安全问题研究 被引量:7
6
作者 左烨 黄上腾 《计算机工程》 CAS CSCD 北大核心 2004年第B12期265-267,共3页
对当前JSP的一些主要漏洞进行了剖析,并提出解决方案。介绍了当前一些安全技术方面的研究成果,重点探讨了实现JSP应用安全 的方法,提出安全建议。最后在总结全文的基础上对JSP安全研究进行展望。
关键词 JSP web应用 网络安全 输入验证 SQL注射 数字签名 密码认证
下载PDF
Web应用安全监测系统设计与应用 被引量:6
7
作者 高国柱 吴海燕 《计算机工程与设计》 CSCD 北大核心 2010年第17期3760-3762,3811,共4页
针对Web应用的攻击种类繁多、变化多样,基于静态规则库的旧的防护体系已经很难适应当前Web应用安全的新状况,提出了将无指导学习方法与合法规则检测模型相结合的Web应用安全防护新思路,设计了基于Web应用结构分析和流程分析的安全监测算... 针对Web应用的攻击种类繁多、变化多样,基于静态规则库的旧的防护体系已经很难适应当前Web应用安全的新状况,提出了将无指导学习方法与合法规则检测模型相结合的Web应用安全防护新思路,设计了基于Web应用结构分析和流程分析的安全监测算法,并进行了系统实现。实现的Web应用安全监测系统现已应用于清华大学网络学堂,很好地实现了对Web应用访问请求信息的安全分析与监测。 展开更多
关键词 web应用安全 web应用安全监测 web日志安全分析 无指导学习 合法规则监测
下载PDF
关于渗透测试在Web软件系统安全性测试中的应用研究 被引量:9
8
作者 徐莺 冯亚玲 +1 位作者 邓丹 王小娟 《通信技术》 2018年第9期2234-2240,共7页
软件的安全性在计算机信息系统的整体安全性中具有至关重要的作用。因此,参考软件产品安全性测试的相关标准和主要技术,分析了渗透测试技术在软件安全性测试中的应用方式。以某网站系统渗透测试实例为基础,提出Web软件系统渗透测试的主... 软件的安全性在计算机信息系统的整体安全性中具有至关重要的作用。因此,参考软件产品安全性测试的相关标准和主要技术,分析了渗透测试技术在软件安全性测试中的应用方式。以某网站系统渗透测试实例为基础,提出Web软件系统渗透测试的主要方法和基本测试模型,可用于指导Web软件系统安全性测评中渗透测试的应用及实践,是提升软件安全性测试能力和效果的重要参考。 展开更多
关键词 软件安全性测试 渗透测试 web应用系统 安全漏洞
下载PDF
WEB应用系统安全分析与设计 被引量:5
9
作者 彭玉忠 王金才 郝荣霞 《计算机安全》 2008年第9期45-47,共3页
Web应用系统的安全对整个网络的安全至关重要。积极运用各种安全技术、认真研究防范措施,是Web应用系统建设中的关键问题之一。该文阐述了Web安全相对于网络安全的特殊之处,总结了常用的Web安全技术,对通用体系结构的Web应用系统安全性... Web应用系统的安全对整个网络的安全至关重要。积极运用各种安全技术、认真研究防范措施,是Web应用系统建设中的关键问题之一。该文阐述了Web安全相对于网络安全的特殊之处,总结了常用的Web安全技术,对通用体系结构的Web应用系统安全性进行了分析,并给出了各环节应采用的安全技术。 展开更多
关键词 web应用系统 web安全 安全技术
下载PDF
AJAX应用安全研究 被引量:5
10
作者 张道银 《计算机安全》 2008年第3期44-45,48,共3页
AJAX凭借其优秀的交互性、处理效率、服务器吞吐量等优势,在Web领域得到了技术人员的青睐。该文论述了AJAX应用存在的安全威胁,重点介绍了AJAX应用中的安全问题及其防范措施,对AJAX应用实践具有一定的指导作用。
关键词 AJAX 交互 web应用 安全 防护
下载PDF
基于RASP的Web安全检测方法 被引量:8
11
作者 余航 王帅 金华敏 《电信科学》 2020年第11期113-120,共8页
目前,传统的Web安全检测方法作用于程序输入输出端,不能防范经变形混淆后绕过检测进入程序内部执行的恶意代码,难以满足当前Web应用安全防护新需求。本方法基于对传统数据流监控方法风险的深入分析,结合RASP技术特性,提出了基于RASP的We... 目前,传统的Web安全检测方法作用于程序输入输出端,不能防范经变形混淆后绕过检测进入程序内部执行的恶意代码,难以满足当前Web应用安全防护新需求。本方法基于对传统数据流监控方法风险的深入分析,结合RASP技术特性,提出了基于RASP的Web安全检测方法,在Web应用程序内部的权限判别函数参数、系统命令执行函数参数、数据库操作函数参数处埋下RASP探针,在代码解释器层面实时检测数据流的变化。本方法基于Java语言进行了实现,在实验室证明该方法在准确率和检测时间上优于传统的Web安全检测方法,并在最后分析提出了本方法的部署和应用场景。 展开更多
关键词 web应用程序 网络安全 RASP 安全监测
下载PDF
Web应用安全扫描系统及关键技术研究 被引量:7
12
作者 顾韵华 王兴 丁妮 《计算机工程与设计》 CSCD 北大核心 2008年第18期4715-4717,4779,共4页
讨论了开放环境下一种Web应用安全扫描系统的设计方案,该系统由漏洞特征库和遍历扫描、分析引擎、攻击测试、安全审计和报告生成等部分组成。研究了漏洞特征库描述、网站拓扑结构提取、标记解析和攻击测试算法等系统关键技术。提出了一... 讨论了开放环境下一种Web应用安全扫描系统的设计方案,该系统由漏洞特征库和遍历扫描、分析引擎、攻击测试、安全审计和报告生成等部分组成。研究了漏洞特征库描述、网站拓扑结构提取、标记解析和攻击测试算法等系统关键技术。提出了一种基于XML的Web应用漏洞标记语言——WAML,基于站点遍历实现了站点拓扑结构提取。对所实现的原型系统进行了测试分析,结果表明,系统是有效的。 展开更多
关键词 web应用安全 扫描 网站拓扑结构 标记解析 攻击测试
下载PDF
基于J2EE应用的SQL注入分析与防范 被引量:8
13
作者 黄锋 吴华瑞 《计算机工程与设计》 CSCD 北大核心 2012年第10期3767-3771,共5页
为了对基于J2EE应用的SQL注入漏洞进行有效发现和防范,在总结SQL注入原理的基础上,通过SQL注入攻击过程分析了可能造成的破坏,通过黑盒测试和白盒测试有效发现J2EE应用中存在的SQL注入漏洞,使用屏蔽出错信息、分配最小权限、参数化查询... 为了对基于J2EE应用的SQL注入漏洞进行有效发现和防范,在总结SQL注入原理的基础上,通过SQL注入攻击过程分析了可能造成的破坏,通过黑盒测试和白盒测试有效发现J2EE应用中存在的SQL注入漏洞,使用屏蔽出错信息、分配最小权限、参数化查询、输入验证及输入转义相结合的防范方法,可有效防御SQL注入攻击威胁,具有较高的实用性和安全性。 展开更多
关键词 SQL注入 J2EE 防范 web应用 数据库 安全
下载PDF
一种基于Proxy的Web应用安全漏洞检测方法及实现 被引量:6
14
作者 王鹃 李俊娥 刘珺 《武汉大学学报(工学版)》 CAS CSCD 北大核心 2005年第5期135-140,共6页
指出了Web应用中存在的各种安全漏洞,在分析并总结Web应用安全漏洞特点的基础上,设计了一种基于Proxy的Web应用安全漏洞检测方法,该方法可以用来检测一些常见的Web应用安全漏洞,如参数篡改、跨站点脚本漏洞等.给出了利用该方法检测SQL... 指出了Web应用中存在的各种安全漏洞,在分析并总结Web应用安全漏洞特点的基础上,设计了一种基于Proxy的Web应用安全漏洞检测方法,该方法可以用来检测一些常见的Web应用安全漏洞,如参数篡改、跨站点脚本漏洞等.给出了利用该方法检测SQL代码插入、跨站点脚本算法的JAVA语言实现. 展开更多
关键词 web应用安全 漏洞检测 PROXY JAVA
下载PDF
浅析Web应用软件开发安全 被引量:7
15
作者 王青国 《计算机系统应用》 2013年第2期5-9,共5页
Web应用软件的安全问题日益突出,提高软件代码自身安全和在软件开过程中控制安全风险成为亟需解决的问题.本文首先剖析了Web应用常见的安全漏洞,分析其表现形式、形成原因、规避措施,并提出了在软件开发生命周期全过程中预防安全漏洞的... Web应用软件的安全问题日益突出,提高软件代码自身安全和在软件开过程中控制安全风险成为亟需解决的问题.本文首先剖析了Web应用常见的安全漏洞,分析其表现形式、形成原因、规避措施,并提出了在软件开发生命周期全过程中预防安全漏洞的措施和方法.通过从软件开发过程管理和技术手段两个方面系统性地预防Web应用安全风险,有效地提高了交付Web应用软件的安全性. 展开更多
关键词 信息安全 web应用 安全漏洞 安全风险
下载PDF
Web应用安全风险防护分析与防护研究 被引量:6
16
作者 窦浩 武艳文 段升强 《西安建筑科技大学学报(自然科学版)》 CSCD 北大核心 2012年第3期446-451,共6页
分析了当前Web应用所面临的安全性问题以及重要性,同时分析了Web应用安全特性,给出了十大安全风险的描述并针对每一个安全风险给出了切实有效的防范措施与解决方案,包括注入式攻击、跨站点脚本攻击、错误的认证和会话管理、不安全的直... 分析了当前Web应用所面临的安全性问题以及重要性,同时分析了Web应用安全特性,给出了十大安全风险的描述并针对每一个安全风险给出了切实有效的防范措施与解决方案,包括注入式攻击、跨站点脚本攻击、错误的认证和会话管理、不安全的直接对象引用、跨站点伪造请求、不安全的配置管理、不安全的密码存储器、无法限制URL访问、薄弱的传输层保护、未验证的网址重定向.针对当前的各种Web应用安全的问题,给出了常见的安全技术及其描述. 展开更多
关键词 安全性 web应用 安全特性 安全风险 安全技术
下载PDF
基于最大熵模型的XSS攻击检测模型 被引量:7
17
作者 张思聪 谢晓尧 +1 位作者 景凤宣 徐洋 《武汉大学学报(理学版)》 CAS CSCD 北大核心 2016年第2期177-182,共6页
为提高XSS(cross-site scripting,跨站脚本)攻击检测的准确性,提出了一种基于最大熵模型的XSS攻击检测模型,将攻击检测转化为对用户输入进行二分类的问题.首先,通过输入预处理模块对用户提供的原始输入进行规范化处理;然后,由特征提取... 为提高XSS(cross-site scripting,跨站脚本)攻击检测的准确性,提出了一种基于最大熵模型的XSS攻击检测模型,将攻击检测转化为对用户输入进行二分类的问题.首先,通过输入预处理模块对用户提供的原始输入进行规范化处理;然后,由特征提取模块将用户输入按照预定义的特征序列转化成特征向量,并将特征向量交由最大熵分类器进行分类;最后,由结果处理模块根据分类的结果进行后续的处理.实验结果表明,该检测模型在实际的XSS攻击检测中准确率较高,漏报率和误报率都相对较低,且部署简单,实用性较好. 展开更多
关键词 web应用安全 跨站脚本 最大熵模型
原文传递
基于DCNN-GRU模型的XSS攻击检测方法 被引量:7
18
作者 许丹丹 徐洋 +1 位作者 张思聪 付子爔 《计算机应用与软件》 北大核心 2022年第2期324-329,共6页
为了提高跨站脚本攻击的检测效率,利用一维DCNN快速处理时序问题的能力和GRU模型处理上下文具有长期依赖关系问题的能力,提出基于DCNN-GRU模型的XSS攻击检测方法。对原始数据做规范化处理,将数据转化为可以对深度学习网络模型进行输入... 为了提高跨站脚本攻击的检测效率,利用一维DCNN快速处理时序问题的能力和GRU模型处理上下文具有长期依赖关系问题的能力,提出基于DCNN-GRU模型的XSS攻击检测方法。对原始数据做规范化处理,将数据转化为可以对深度学习网络模型进行输入的特征向量。通过卷积层和池化层处理特征向量,GRU层作为门控机制来保留代码间的依赖关系。通过全连接层实现归一化处理,利用Softmax分类器实现分类完成攻击检测。使用foxscheduler数据集进行对比实验,结果表明,DCNN-GRU模型与单一的DCNN、GRU、LSTM模型及SVM模型相比,训练时间更短,检测结果中准确率、召回率和F1值都是最高的。 展开更多
关键词 web应用安全 深度学习 跨站脚本 深度卷积神经网络 门控循环单元
下载PDF
Web应用威胁建模与定量评估 被引量:6
19
作者 王红兵 《清华大学学报(自然科学版)》 EI CAS CSCD 北大核心 2009年第S2期2108-2112,共5页
为有效地对Web应用威胁进行评估,分析了Web应用威胁现状,定义了Web应用威胁模型,提出了一种利用攻击图对Web应用进行威胁建模和定量评估的方法。描述了攻击图建模过程,并给出其生成算法。研究了利用攻击图对Web威胁进行量化评估的分析... 为有效地对Web应用威胁进行评估,分析了Web应用威胁现状,定义了Web应用威胁模型,提出了一种利用攻击图对Web应用进行威胁建模和定量评估的方法。描述了攻击图建模过程,并给出其生成算法。研究了利用攻击图对Web威胁进行量化评估的分析方法。通过一个典型的Web应用网络环境,对攻击图生成算法和Web威胁评估方法进行了验证。对Web应用进行量化威胁评估的结果,有效揭示了web应用面临的各种可能的威胁隐患和攻击路径,对有效抵御风险具有重要的意义。 展开更多
关键词 web应用安全 威胁建模 攻击图 定量评估
原文传递
基于Web应用的网络安全漏洞发现与研究 被引量:7
20
作者 沈子雷 《无线互联科技》 2020年第5期19-20,共2页
随着Web应用系统的不断普及,越来越多的网络安全漏洞被发现,给人们的工作和生活都造成了极大的威胁。Web安全漏洞可以分成基于Web应用的网络安全漏洞和基于Web平台的网络安全漏洞两种。文章通过阐述这两种网络安全漏洞的现状及安全误区... 随着Web应用系统的不断普及,越来越多的网络安全漏洞被发现,给人们的工作和生活都造成了极大的威胁。Web安全漏洞可以分成基于Web应用的网络安全漏洞和基于Web平台的网络安全漏洞两种。文章通过阐述这两种网络安全漏洞的现状及安全误区,总结几种常见的安全漏洞攻击方法,并提出有效措施以防范黑客攻击漏洞,维护网络系统的安全。 展开更多
关键词 web应用 网络安全漏洞 发现与研究
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 7 下一页 到第
使用帮助 返回顶部