网络安全评估模型研究 被引量：63

1

作者 肖道举 杨素娟 +1 位作者 周开锋 陈晓苏 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2002年第4期37-39,共3页

针对网络安全技术的发展现状 ,阐述了对网络进行安全评估的重要意义 ,给出了基于插件技术的网络安全评估模型 .在此基础上 ,讨论了漏洞分类的主要方法、漏洞的标识原则以及漏洞库的更新问题 .结合插件技术的发展 ,给出了模拟攻击技术的... 针对网络安全技术的发展现状 ,阐述了对网络进行安全评估的重要意义 ,给出了基于插件技术的网络安全评估模型 .在此基础上 ,讨论了漏洞分类的主要方法、漏洞的标识原则以及漏洞库的更新问题 .结合插件技术的发展 ,给出了模拟攻击技术的插件实现以及相关插件更新机制 .最后 ,给出一个综合分析评估模型 。 展开更多

关键词 网络安全 扫描 漏洞库 模拟攻击 插件 评估模型

下载PDF 职称材料

移动Ad hoc网络AODV路由协议安全性分析和改进 被引量：11

2

作者 詹鹏飞 陈前斌 李云 《计算机应用》 CSCD 北大核心 2003年第8期44-47,共4页

文中分析了移动Adhoc网络的路由特点和路由安全;重点剖析了AODV路由协议的工作过程并对其中的路由重建过程进行了改进,加快了路由的修复速度;探讨了该协议存在的主要安全隐患———路由表溢出攻击和黑洞问题,对于黑洞问题,在分析已有解... 文中分析了移动Adhoc网络的路由特点和路由安全;重点剖析了AODV路由协议的工作过程并对其中的路由重建过程进行了改进,加快了路由的修复速度;探讨了该协议存在的主要安全隐患———路由表溢出攻击和黑洞问题,对于黑洞问题,在分析已有解决方案存在重大漏洞的基础上提出了一种基于对目的节点进行测试的解决方案,该方案不仅有效地解决了黑洞问题而且从根本上消除了原方案所存在的重大漏洞。 展开更多

关键词 Ad HOC网络 路由安全 AODV 黑洞

下载PDF 职称材料

校园网的安全现状和改进对策 被引量：33

3

作者 陈新建 《网络安全技术与应用》 2007年第3期68-69,共2页

本文通过对校园网安全现状的分析,列举了目前校园网普遍存在的常见网络安全问题。并针对上述问题,结合最新的网络安全技术,提出了从制定安全管理制度、保证硬件物理安全和采用多种安全技术三个方面构建安全体系结构的改进对策。

关键词 校园网 网络安全 病毒 漏洞

原文传递

入侵检测技术的研究 被引量：14

4

作者 闵君 龚晶莹 《计算机应用研究》 CSCD 北大核心 2002年第2期1-4,共4页

入侵检测是保护信息系统安全的重要途径。介绍了入侵检测的过程和常用的入侵检测方法 ,指出了入侵检测系统应具有的功能 ,介绍了现有入侵检测系统的分类 。

关键词 入侵检测 防火墙 黑客 安全漏洞 计算机网络

下载PDF 职称材料

Web服务CGI安全漏洞分析与检测 被引量：7

5

作者 孙百勇 向剑伟 +1 位作者 莫正坤 陈晓苏 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2003年第3期66-68,共3页

CGI安全漏洞的存在对Web服务器形成了许多潜在的威胁 .基于CGI的工作原理 ,从漏洞成因的角度对CGI的安全漏洞进行了分类 .发现CGI漏洞的有效方法是通过安全漏洞检测 ,而漏洞扫描则是漏洞检测最常用的方法 .在对campas漏洞深入分析的基础... CGI安全漏洞的存在对Web服务器形成了许多潜在的威胁 .基于CGI的工作原理 ,从漏洞成因的角度对CGI的安全漏洞进行了分类 .发现CGI漏洞的有效方法是通过安全漏洞检测 ,而漏洞扫描则是漏洞检测最常用的方法 .在对campas漏洞深入分析的基础上 ,给出了一种基于远端网络扫描原理的模拟攻击方法 .先确定campas文件的存在性 ,然后根据发出的特殊请求及返回结果来分析是否存在漏洞 ,提出了几种修补漏洞的措施及预防漏洞的建议 .实验表明 。 展开更多

关键词 公共网关接口 安全漏洞 漏洞库 模拟攻击

下载PDF 职称材料

网络隐患扫描器的设计与实现 被引量：8

6

作者 孙钢锋 韩权印 《计算机工程》 CAS CSCD 北大核心 2006年第7期253-255,共3页

介绍了网络的不安全性,从网络安全预防的角度分析了网络安全扫描器的工作原理,介绍了几种扫描技术,在该基础上,设计和实现了一个网络安全扫描器,并进行了详细的分析,归纳了该系统的应用特点,并指出了进一步需要做的工作。

关键词 网络安全 漏洞扫描器 服务器

下载PDF 职称材料

WAP中的安全问题分析 被引量：3

7

作者 余华 钱松荣 胡方农 《计算机工程与科学》 CSCD 2002年第6期32-37,共6页

WAP中的安全模块WTLS为适应无线通讯的特点 ,对SSL和TLS作了改进 ,同时又引出了一些问题。WAP编程模型中引入了WAP网关的概念 ,能较好地符合现有因特网标准 。

关键词 无线应用协议 网络协议 移动电话 WAP 安全

下载PDF 职称材料

卷接设备IPC控制系统网络安全监测模型的构建 被引量：5

8

作者 倪雄军 李健俊 +5 位作者 李钰靓 文德明 姜学峰 张益南 李威 张晓东 《烟草科技》 CAS CSCD 北大核心 2022年第1期99-106,共8页

为解决卷接设备IPC控制系统因内部缺失防护措施而存在安全隐患等问题,通过分析IPC(Industrial Personal Computer)控制系统的安全漏洞和攻击路径,采用构建控制系统典型攻击链模型的方法,设计了系统网伪控制指令安全监测、IPC控制器非侵... 为解决卷接设备IPC控制系统因内部缺失防护措施而存在安全隐患等问题,通过分析IPC(Industrial Personal Computer)控制系统的安全漏洞和攻击路径,采用构建控制系统典型攻击链模型的方法,设计了系统网伪控制指令安全监测、IPC控制器非侵入式安全监测、控制网异常控制行为安全监测3个安全监测模块,结合数据无扰采集和安全风险预警技术,构建了能够覆盖卷接设备核心控制设备和通信网络的A3MA(Acquisition-Monitoring-Monitoring-Monitoring-Alarm)安全监测模型。以ZJ17E卷接机组的IPC控制系统为对象进行测试,结果表明:A3MA安全监测模型能够快速发现系统网伪控制指令行为,快速定位针对IPC控制器的未授权篡改行为,快速识别EtherCAT控制网的异常控制行为。该模型可为实现卷接设备IPC控制系统的多层安全监测提供技术支持。 展开更多

关键词 卷接设备 IPC控制系统 安全漏洞 攻击路径 A3MA安全监测模型

下载PDF 职称材料

一种主机与网络相结合的漏洞扫描工具的设计与实现 被引量：3

9

作者 徐漫江 《雷达与对抗》 2002年第2期65-68,共4页

计算机安全问题是在信息化过程中急需解决的问题 ,而安全漏洞的发现对保护系统安全有着非常重要的意义。网络管理人员由于种种原因 ,很难及时、全面地测试系统的安全性。因此 ,设计一种能代替他们进行测试的工具就显得十分必要。本文首... 计算机安全问题是在信息化过程中急需解决的问题 ,而安全漏洞的发现对保护系统安全有着非常重要的意义。网络管理人员由于种种原因 ,很难及时、全面地测试系统的安全性。因此 ,设计一种能代替他们进行测试的工具就显得十分必要。本文首先对漏洞扫描的原理进行了分析 ,主要介绍了一种主机与网络相结合的安全漏洞扫描的设计及实现。 展开更多

关键词 主机 网络 漏洞扫描工具 网络安全 计算机

下载PDF 职称材料

基于免疫的入侵检测模型中空洞的分析及对策 被引量：5

10

作者 鱼静 王峰 《计算机应用》 CSCD 北大核心 2008年第6期1407-1410,共4页

根据人工免疫的原理、体系结构,建立了一种新的基于免疫原理的分布式网络入侵检测系统模型。该模型中存在着检测子集合无法检测到的非我——"空洞"。"空洞"会导致模型性能的下降,漏报率的增高。在详细分析了"... 根据人工免疫的原理、体系结构,建立了一种新的基于免疫原理的分布式网络入侵检测系统模型。该模型中存在着检测子集合无法检测到的非我——"空洞"。"空洞"会导致模型性能的下降,漏报率的增高。在详细分析了"空洞"产生的原因以及"空洞"的相关特性后,给出了减少"空洞"的对策,并用模拟试验的方式验证了不同形状的检测子可以有效弥补"空洞",从而使系统的漏报率下降。 展开更多

关键词 人工免疫 入侵检测 网络安全 检测子 空洞

下载PDF 职称材料

移动Ad Hoc网络AODV路由协议中的黑洞问题 被引量：2

11

作者 叶阿勇 许力 《计算机工程》 EI CAS CSCD 北大核心 2005年第14期125-126,152,共3页

移动自组网是由一组带有无线收发装置的移动节点组成的无须固定设置支持的临时性的通信网络。由于移动AdHoc网络自身的特点,其安全问题正受到越来越广泛的重视,路由在整个网络安全中扮演重要角色。该文剖析了AODV路由协议中存在的黑洞问... 移动自组网是由一组带有无线收发装置的移动节点组成的无须固定设置支持的临时性的通信网络。由于移动AdHoc网络自身的特点,其安全问题正受到越来越广泛的重视,路由在整个网络安全中扮演重要角色。该文剖析了AODV路由协议中存在的黑洞问题,在分析已有解决方案存在重大漏洞的基础上提出了一种综合的、有效的解决方案。 展开更多

关键词 移动AD HOC网络 路由安全 AODV 黑洞

下载PDF 职称材料

基于权重k邻近的通信网络安全漏洞自动化检测

12

作者 吕连 谢东刚 《自动化与仪器仪表》 2024年第4期21-24,31,共5页

无线通信网络的安全漏洞检测是保护无线通信网络安全的重要任务,传统检测方法存在效率低下和错误率高的问题。因此,研究将权重概念引入到K邻近分类算法中,将其用于构建一种新型的无线通信网络的安全漏洞自动化检测方法。首先利用k邻近... 无线通信网络的安全漏洞检测是保护无线通信网络安全的重要任务,传统检测方法存在效率低下和错误率高的问题。因此,研究将权重概念引入到K邻近分类算法中,将其用于构建一种新型的无线通信网络的安全漏洞自动化检测方法。首先利用k邻近对网络安全漏洞进行检测,然后再引入权重概念,以提升漏洞检测的性能,最后利用数据集来验证构建方法的性能。结果表明在相同的漏洞检测背景下,权重k邻近对漏洞的检测准确性平均值为93.26%,在200条漏洞数据中,检测耗时4.2 s。这表明构建的检测方法对于无线通信网络的安全保护具有一定的实际意义,具有较高的准确性和鲁棒性,有助于提高无线通信网络的安全性和可靠性。 展开更多

关键词 权重 K近邻算法 通信网络 安全漏洞 自动化

原文传递

网络信息系统中软件方面安全漏洞与防范 被引量：4

13

作者 张枢 杨兆楠 《煤矿机械》 北大核心 2004年第10期72-74,共3页

随着网络的日益发展 ,网络信息系统的安全性也越来越重要了 ,网络信息系统是由硬件和软件组成。由于软件程序的复杂性和变化的多样性 ,在网络信息系统的软件中很容易留下一些不易被发现的安全漏洞。

关键词 安全 网络信息 软件 漏洞 防范

下载PDF 职称材料

白家铺三号隧道安全出洞施工技术 被引量：4

14

作者 刘文庆 《铁道建筑技术》 2014年第10期73-75,共3页

对兰州至中川铁路客运线白家铺三号隧道在出口上方4～6m处有多个人为掏砂洞及未打管棚情况下安全出洞做了详细叙述，并对关键的施工步骤做了简要介绍，通过各种有效的措施手段，成功地完成了隧道的出洞施工，对今后类似工程起到了很好... 对兰州至中川铁路客运线白家铺三号隧道在出口上方4～6m处有多个人为掏砂洞及未打管棚情况下安全出洞做了详细叙述，并对关键的施工步骤做了简要介绍，通过各种有效的措施手段，成功地完成了隧道的出洞施工，对今后类似工程起到了很好的借鉴。 展开更多

关键词 铁路隧道安全 出洞 三台阶法

下载PDF 职称材料

基于校园网络的安全评估系统 被引量：3

15

作者 吴嵘 《微计算机信息》 2010年第18期98-100,共3页

随着计算机网络技术的飞速发展,有些人利用信息技术非法侵入他人的计算机系统,窃取机密信息、篡改和破坏数据,因此网络安全问题成为当前网络技术研究的热点。网络安全评估系统可以根据己知的安全漏洞集合,对系统进行全面的测试并给出分... 随着计算机网络技术的飞速发展,有些人利用信息技术非法侵入他人的计算机系统,窃取机密信息、篡改和破坏数据,因此网络安全问题成为当前网络技术研究的热点。网络安全评估系统可以根据己知的安全漏洞集合,对系统进行全面的测试并给出分析和评估。因此网络安全评估系统可以发现系统潜在的漏洞,成为实现网络安全的重要技术之一。本文着重研究校园网络安全评估系统的设计方案,在对安全信息采集的基础上,对如何评估被测系统总体的安全等级进行了研究探索,并提出了可行的方法。设计了网络安全评估系统。对系统的技术架构、系统实现的关键技术、基本的功能模块、各个模块功能模块图以及各个模块的数据结构等进行了详细的设计。 展开更多

关键词 计算机网络 安全漏洞 网络安全评估

下载PDF 职称材料

MANET路由与路由安全问题 被引量：3

16

作者 陈天池 王培康 《无线电工程》 2006年第6期1-3,32,共4页

移动自组网MANET(Mobile Ad Hoc Networks)是一种新型的无线移动网络,由于它具有开放的媒质、动态的拓扑、分布式合作以及网络能力受限等特点,因此特别容易受到攻击。路由安全是MANET安全中的重要一环。介绍了移动自组网的路由协议以及... 移动自组网MANET(Mobile Ad Hoc Networks)是一种新型的无线移动网络,由于它具有开放的媒质、动态的拓扑、分布式合作以及网络能力受限等特点,因此特别容易受到攻击。路由安全是MANET安全中的重要一环。介绍了移动自组网的路由协议以及面临的路由安全问题,重点分析了AODV路由协议的寻路过程以及其存在的安全问题之一———黑洞。在分析了一些已有解决方案存在的缺点的基础上,提出了一种新的解决方案,该方案有效地解决了黑洞问题,并消除了已有方案存在的漏洞。 展开更多

关键词 移动自组网 路由安全 AODV 黑洞

下载PDF 职称材料

IPv4/IPv6过渡阶段网络安全工具的设计与实现 被引量：2

17

作者 王强 王磊 魏光村 《计算机工程》 EI CAS CSCD 北大核心 2005年第13期134-136,共3页

分析了IPv4/IPv6过渡阶段对网络安全性能提出的挑战,介绍了在NESSUS上进行的IPv6漏洞扫描的实现方法,IPv6防火墙的部署方案和在snort入侵检测系统上进行的IPv6协议解析工作。

关键词 IPV4/IPV6 网络安全 漏洞扫描

下载PDF 职称材料

露天深孔台阶拒爆事故分析 被引量：2

18

作者 肖晓梅 薛延河 +3 位作者 李创新 陈俊杰 常根召 金铮 《金属矿山》 CAS 北大核心 2013年第1期62-63,137,共3页

在露天深孔台阶爆破中,盲炮事故给矿山的安全生产带来隐患,同时,影响矿山的开采进度。通过爆破工程实例,详细地分析了露天矿山盲炮事故的发生原因,并提出了一系列杜绝盲炮事故的施工措施,确保露天矿山爆破作业的安全顺利进行。

关键词 露天深孔台阶 安全隐患 盲炮事故 炮孔拒爆

下载PDF 职称材料

Social Engineering Threat and Defense: A Literature Survey 被引量：1

19

作者 Islam Abdalla Mohamed Abass 《Journal of Information Security》 2018年第4期257-264,共8页

This article surveys the literature on social engineering. There are lots of security application and hardware in market;still there are several methods that can be used to breach the information security defenses of ... This article surveys the literature on social engineering. There are lots of security application and hardware in market;still there are several methods that can be used to breach the information security defenses of an organization or individual. Social engineering attacks are interested in gaining information that may be used to carry out actions such as identity theft, stealing password or gaining information for another type of attack. The threat lies with the combinations of social engineering with another type of attacks like Phishing and Watering hole attack which make it hard to defense against. This research aims to investigate the impact of modern Social Engineering on the organization or individual. It describes the categories of Social Engineering, and how the attacker takes advantage of human behavior. At the same time, I also discuss the direct and indirect attack of social engineering and the defense mechanism against this attack. 展开更多

关键词 Social Engineering security PHISHING WATERING hole SPYWARE

下载PDF 职称材料

MANET路由安全研究 被引量：1

20

作者 罗俊海 范明钰 叶丹霞 《计算机应用研究》 CSCD 北大核心 2008年第1期243-245,共3页

详细剖析了MANET路由协议中存在的黑洞问题,提出了一种综合、有效的解决方案。

关键词 移动无线自组织网络 路由安全 黑洞

下载PDF 职称材料