-
题名SSL协议的安全缺陷与改进
被引量:16
- 1
-
-
作者
戴英侠
左英男
许剑卓
-
机构
中国科学技术大学研究生院信息安全国家重点实验室
-
出处
《中国科学院研究生院学报》
CAS
CSCD
2000年第1期86-92,共7页
-
基金
国家 973资助!项目 (G19990 35 80 1)
-
文摘
讨论了用来保护Internet网络中的通信数据的SSL(和TLS)协议的安全缺陷与攻击方法 ,并分析了协议发展过程中所作的改进 .
-
关键词
SSL协议
TLS协议
安全缺陷
INTERNET
信息安全
通信业务流
-
Keywords
SSL protocol,TLS protocol,security vulnerabilities
-
分类号
TP393.408
[自动化与计算机技术—计算机应用技术]
TN915.04
[自动化与计算机技术—计算机科学与技术]
-
-
题名基于ARP协议的攻击原理分析
被引量:33
- 2
-
-
作者
王佳
李志蜀
-
机构
四川大学计算机学院
-
出处
《微电子学与计算机》
CSCD
北大核心
2004年第4期10-12,共3页
-
文摘
文章详细介绍了ARP协议的功能、分组格式和工作原理,分析了当前ARP协议所存在的安全性问题。重点讨论了利用ARP协议自身的安全缺陷进行网络攻击的多种实现方法以及这些攻击所带来的危害,其中包含了简单的IP地址冲突、窜改ARP缓冲等攻击方法和较为复杂的交换网络下的嗅探、截获连接、广泛的DoS等。最后,结合实际管理,给出了一些有效的安全防范措施并简单说明了它们的优缺点。
-
关键词
地址解析协议
安全缺陷
网络攻击
-
Keywords
ARP, security vulnerabilities, Network attacks
-
分类号
TP393.1
[自动化与计算机技术—计算机应用技术]
-
-
题名4G移动通信技术与安全缺陷分析
被引量:33
- 3
-
-
作者
胡国华
袁树杰
谭敏
-
机构
合肥学院电子信息与电气工程系通信教研室
安徽理工大学能源与安全学院
-
出处
《通信技术》
2008年第7期155-157,共3页
-
基金
教育司留学回国人员科研启动基金资助项目
2006年安徽省人事厅留学回国人员科研择优资助项目
-
文摘
文中介绍了第四代移动通信技术的概念和主要的性能,详细论述了其基于IP核心网的网络系统构架和有待进一步研究的各项关键技术,对第四代移动通信技术的安全缺陷进行了分析,并提出了初步的解决策略,同时对4G系统中所采用的安全策略进行了深入的研究和探讨,以期对4G移动通信系统中安全技术的发展方向提供借鉴。
-
关键词
4G移动通信技术
安全缺陷
解决策略
-
Keywords
4G mobile communication
security vulnerabilities
solution strategy
-
分类号
TN929.5
[电子电信—通信与信息系统]
-
-
题名Android安全机制分析
被引量:16
- 4
-
-
作者
符易阳
周丹平
-
机构
江南计算技术研究所
-
出处
《信息网络安全》
2011年第9期23-25,共3页
-
文摘
文章从Android系统架构入手,深入分析其安全机制及各组成部分。在此基础上,结合智能手机平台安全现状和研究进展,对Android安全机制中存在的安全隐患和攻击行为进行分类分析。
-
关键词
ANDROID
安全机制
安全隐患
攻击分类
-
Keywords
android
security mechanism
security vulnerabilities
attack classification
-
分类号
TN929.5
[电子电信—通信与信息系统]
-
-
题名企业中第三方应用程序漏洞的应对
被引量:18
- 5
-
-
作者
叶竞
叶水勇
陈清萍
朱兵
宋敏
-
机构
福建师范大学
国网黄山供电公司
国网安徽省电力公司
国网池州供电公司
-
出处
《电力信息与通信技术》
2016年第5期147-151,共5页
-
文摘
目前信息系统已被广泛应用到国家的各个领域,信息系统的安全显得尤为重要。当前企业所受到的威胁更多是有针对性的高持续性威胁(Advanced Persistent Threat,APT),它们会秘密潜入网络,隐藏数月甚至数年,偷取客户或专利信息。文章从分层式方法、虚拟化、节能与可持续性等多方面对企业中的第三方应用程序漏洞进行探讨,提出解决方案——通过Shavlik SCUPdates,企业不仅可以保护Microsoft操作系统和应用程序,又能够避开微软的系统中心配置管理器(System Center Configuration Manager,SCCM)繁琐笨拙的第三方应用程序补丁配置与部署功能,从而可以消除安全隐患,确保企业各类信息系统安全稳定运行。
-
关键词
第三方应用程序
安全漏洞
信息安全
-
Keywords
third-party application program
security vulnerabilities
information security
-
分类号
TP319
[自动化与计算机技术—计算机软件与理论]
-
-
题名工业互联网安全进展与趋势
被引量:17
- 6
-
-
作者
张尼
刘廉如
田志宏
吴云峰
-
机构
中国电子信息产业集团有限公司第六研究所
宜通世纪物联网研究院(广州)有限公司
广州大学网络空间先进技术研究院
-
出处
《广州大学学报(自然科学版)》
CAS
2019年第3期68-76,共9页
-
基金
国家重点研发计划资助项目(2018YFB0803504)
国家自然科学基金资助项目(U1636215,61572153,61871140)
广东省重点研发计划资助项目(2019B010137004)
-
文摘
工业互联网打破了传统工业网络相对封闭可信的环境,面临着严峻的安全挑战,引发业界对工业互联网安全关注度不断提升.文章阐述了工业互联网安全产业的地位及市场规模,分析了当前工业互联网安全态势和安全要素,梳理了国内外相关标准进展,从多角度对工业互联网安全技术体系进行了分类,并对工业互联网安全趋势进行了展望.
-
关键词
工业互联网
安全态势
安全框架
安全趋势
-
Keywords
industrial Internet
security framework
security situation
security vulnerabilities
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
TN915.08
[自动化与计算机技术—计算机科学与技术]
-
-
题名SSL协议及其安全性分析
被引量:9
- 7
-
-
作者
郭晶晶
李腊元
-
机构
武汉理工大学计算机科学与技术学院
-
出处
《计算机与现代化》
2002年第4期26-29,共4页
-
文摘
分析了SSL协议的结构、安全缺陷。
-
关键词
SSL协议
安全性分析
计算机网络
信息安全
-
Keywords
SSL
record protocol layer
handshake protocol layer
security vulnerabilities
-
分类号
TN915.04
[电子电信—通信与信息系统]
TP393.08
[电子电信—信息与通信工程]
-
-
题名基于漏洞模型检测的安全漏洞挖掘方法研究
被引量:15
- 8
-
-
作者
徐有福
文伟平
万正苏
-
机构
北京大学软件与微电子学院
湖南理工学院数学学院
-
出处
《信息网络安全》
2011年第8期72-75,共4页
-
文摘
文章通过研究自动机原理,提出了基于漏洞模型检测的安全漏洞挖掘理论,为批量发掘未知漏洞提供一定的理论基础。
-
关键词
安全漏洞
自动机
模型检测
-
Keywords
security vulnerabilities
automaton
model checking
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种基于代码静态分析的缓冲区溢出检测算法
被引量:15
- 9
-
-
作者
王雅文
姚欣洪
宫云战
杨朝红
-
机构
北京邮电大学网络与交换技术国家重点实验室
装甲兵工程学院信息工程系
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2012年第4期839-845,共7页
-
基金
国家"八六三"高技术研究发展计划基金项目(2009AA012404)
国家自然科学基金项目(91018002)
-
文摘
缓冲区溢出目前已成为最常见的软件安全漏洞之一,从源代码形式来看,常见的缓冲区溢出漏洞主要有两种类型:数据拷贝和格式化字符串造成的缓冲区溢出.分析了常见缓冲区溢出漏洞发生的原因,给出了格式化字符串存储长度的计算方法,介绍了一种基于源代码静态分析的缓冲区溢出检测算法,该算法首先对源代码进行建模,构造其抽象语法树、符号表、控制流图、函数调用图,在此基础上运用区间运算技术来分析和计算程序变量及表达式的取值范围,并在函数间分析中引入函数摘要来代替实际的函数调用.最后使用该方法对开源软件项目进行检测,结果表明该方法能够有效地、精确地检测缓冲区溢出.
-
关键词
安全漏洞
缓冲区溢出
静态分析
区间运算
函数摘要
-
Keywords
security vulnerabilities
buffer overflow
static analysis
interval calculation
function summary
-
分类号
TP311.5
[自动化与计算机技术—计算机软件与理论]
-
-
题名计算机软件安全检测技术及其应用实践研究
被引量:11
- 10
-
-
作者
陈伽
蔡映雪
胡辉
胡松
-
机构
惠州学院
-
出处
《无线互联科技》
2016年第6期50-51,共2页
-
基金
广东省教科规划项目
项目编号:11JXZ012
+4 种基金
14JXN065
惠州市科技计划项目
项目编号:2013B020015008
2014B020004026
2014B050013016
-
文摘
随着信息技术的快速发展,计算机软件应用愈加广泛。而信息系统的安全性是较为关键的一点,计算机软件中的漏洞给其安全带来很大的影响。所以对其进行安全检测是非常必要的。文章通过对软件安全漏洞的了解,分析软件安全中存在的漏洞和不足,并且分析安全检测技术,以为相关领域研究提供参考和借鉴,解决计算机软件安全漏洞问题,提高检测技术水平,保障信息系统的安全运行。
-
关键词
计算机软件
安全漏洞
安全监测技术
-
Keywords
computer software
security vulnerabilities
safety monitoring technology
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名安全漏洞检测技术在计算机软件中的应用研究
被引量:10
- 11
-
-
作者
段明慧
-
机构
内蒙古广播电视大学兴安盟分校
-
出处
《数字技术与应用》
2018年第8期190-191,共2页
-
文摘
文章探讨了计算机软件安全漏洞,分析了常见的安全漏洞检测技术,研究了安全漏洞检测技术在计算机软件中的运用,希望可以对安全漏洞进行有效检测,让计算机软件在实际使用中更加安全。
-
关键词
安全漏洞
检测技术
计算机软件
-
Keywords
security vulnerabilities
detection technology
computer software
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名计算机软件中安全漏洞检测技术及其应用
被引量:9
- 12
-
-
作者
陈栋良
-
机构
苏州工业园区服务外包职业学院
-
出处
《软件》
2013年第9期128-129,共2页
-
文摘
本研究旨在探讨计算机软件当中的安全漏洞检测技术及其应用。在简要介绍计算机软件安全漏洞相关内容的基础上,针对计算机软件中安全漏洞的动态、静态检测技术作了一些详细的探讨。
-
关键词
计算机软件
安全漏洞
检测技术
动态检测
静态检测
-
Keywords
computer software
security vulnerabilities
detection technology
dynamic detection
static detection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名计算机信息技术数据安全漏洞和加密技术研究
被引量:4
- 13
-
-
作者
徐公伟
-
机构
吉林市医疗保障服务中心
-
出处
《软件》
2023年第5期151-153,共3页
-
文摘
在信息时代背景下,计算机信息技术被广泛用于各行业领域,为了探究并解决数据安全漏洞,对计算机信息加密技术展开研究,分析计算机信息技术数据安全漏洞的主要因素,引入神经网络数据安全加密技术,成功保护数据安全。展开数据安全加密技术相较于未应用加密技术的计算机主机测试,发现搭载数据安全加密技术,会随着处理数据量的不断增加,安全加密性能始终稳定,可定期容灾备份,提升了计算机信息数据安全管理水平。
-
关键词
计算机
数据安全
安全漏洞
加密技术
-
Keywords
computer
data security
security vulnerabilities
encryption technology
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名浅析Web应用软件开发安全
被引量:7
- 14
-
-
作者
王青国
-
机构
江苏电力信息技术有限公司
-
出处
《计算机系统应用》
2013年第2期5-9,共5页
-
文摘
Web应用软件的安全问题日益突出,提高软件代码自身安全和在软件开过程中控制安全风险成为亟需解决的问题.本文首先剖析了Web应用常见的安全漏洞,分析其表现形式、形成原因、规避措施,并提出了在软件开发生命周期全过程中预防安全漏洞的措施和方法.通过从软件开发过程管理和技术手段两个方面系统性地预防Web应用安全风险,有效地提高了交付Web应用软件的安全性.
-
关键词
信息安全
WEB应用
安全漏洞
安全风险
-
Keywords
information security
web application
security vulnerabilities
security risks
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于被动分簇算法的即时通信网络安全漏洞检测方法
被引量:4
- 15
-
-
作者
张和伟
王奉章
-
机构
枣庄科技职业学院
-
出处
《智能计算机与应用》
2023年第7期119-122,共4页
-
文摘
为了有效挖掘出网络协议漏洞,防止恶意攻击者泄露协议机密信息,维护协议运行环境安全,并改进安全漏洞检测技术,本研究提出了一种被动分簇算法在即时通信网络安全漏洞检测中的应用方法。首先,构建即时通信网络安全漏洞模型来界定监测区域,然后运用被动分簇算法获取即时通信网络节点。基于节点相对位置,用该算法确定安全弧序列以寻找节点漏洞弧段。随后,采用蚁群算法检测全部节点安全漏洞弧,从而实现完整安全漏洞的定位。仿真实验结果表明,本方法设计可精准检测即时通信网络安全漏洞节点,并且被动分簇算法在即时通信网络安全漏洞检测中的应用效果良好。因此,该方法对于挖掘和防范恶意攻击有着积极的作用,可以提高即时通信网络的安全性。
-
关键词
被动分簇算法
即时通信网络
安全漏洞
漏洞检测
-
Keywords
passive clustering algorithm
instant messaging network
security vulnerabilities
vulnerability detection
-
分类号
TP357
[自动化与计算机技术—计算机系统结构]
-
-
题名信息安全漏洞分类研究
被引量:6
- 16
-
-
作者
司群
-
机构
中国铁道科学研究院电子计算技术研究所
-
出处
《铁路计算机应用》
2015年第2期13-16,共4页
-
文摘
信息安全漏洞是造成信息安全问题的重要原因之一,是实施网络攻防的关键要素,如何及时有效发现漏洞信息,减少对社会、国家信息安全的不利影响,对安全漏洞的研究成为信息安全领域的重点,漏洞分类研究是漏洞研究的基础。本文简要介绍及总结国内外关于安全漏洞的定义和分类,并对未来的安全漏洞分类工作进行了展望。
-
关键词
信息安全
安全漏洞
漏洞分类
-
Keywords
information security
security vulnerabilities
vulnerabilities classification
-
分类号
U29-39
[交通运输工程—交通运输规划与管理]
-
-
题名TCP/IP协议的脆弱性与相应的对策
被引量:4
- 17
-
-
作者
葛志辉
李陶深
-
机构
广西大学计算机与电子信息学院
-
出处
《信息技术》
2004年第8期60-62,共3页
-
文摘
TCP/IP是目前网络环境中广泛采用的联网协议。分析了TCP/IP协议存在的安全隐患和具体实现中的一些弱点,介绍了利用相应的弱点进行攻击的方法。最后,给出一些防止攻击者利用这些弱点进行攻击的方法。
-
关键词
TCP
IP
网络安全
安全隐患
三次握手
-
Keywords
TCP/IP
network security
security vulnerabilities
three-way handshaking
-
分类号
TN915.04
[电子电信—通信与信息系统]
-
-
题名缓冲区溢出漏洞精确检测方法研究
被引量:5
- 18
-
-
作者
王雷
李吉
李博洋
-
机构
北京航空航天大学计算机学院
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2008年第11期2200-2204,共5页
-
基金
国家973重点基础研究发展规划(No.2007CB310803)
教育部回国人员科研启动基金(No.200806019)
西门子中国研究院资助项目
-
文摘
缓冲区溢出漏洞是影响系统安全性的严重问题之一,本文提出了一种利用模型检测技术对代码中潜在的缓冲区溢出漏洞进行精确检测的方法.该方法通过静态分析,先将对缓冲区漏洞的检测转化为对程序某个位置可达性的判定.然后,利用模型检测技术对可达性进行验证.基于GCC和Blast,我们使用这一方法构造了一个精确检测缓冲区溢出漏洞的原型系统.最后,使用该原型系统对wu-ftpd,minicom和CoreHTTP等三个实际应用程序进行了检测,结果不仅检测出了已知的漏洞,而且发现了一些新漏洞.
-
关键词
缓冲区溢出
安全漏洞
模型检测
静态分析
-
Keywords
buffer overflow
security vulnerabilities
model checking
static analysis
-
分类号
TP314
[自动化与计算机技术—计算机软件与理论]
-
-
题名计算机软件安全漏洞检测技术与应用路径
被引量:1
- 19
-
-
作者
刘鹏
代昌盛
-
机构
天津电子信息职业技术学院
海军航空大学
-
出处
《软件》
2024年第2期167-170,共4页
-
文摘
软件本质是一种按照特定顺序组织的计算机数据和指令的集合,通常而言软件可以分为系统软件、应用软件和支撑软件等多种类型。其中系统软件是计算机在使用过程中最基本的软件类型,而应用软件是能够实现特定功能的软件系统,支撑软件则是帮助用户进行软件开发的工具性软件。相关软件通常不可避免地会存在漏洞,而这些漏洞会对软件的使用安全性和可靠性造成威胁,本文针对当前计算机软件安全漏洞的检测与应用进行研究,期望对后续的工作有所帮助。
-
关键词
计算机软件
安全漏洞
检测技术
-
Keywords
computer software
security vulnerabilities
detection techniques
-
分类号
TP311.5
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于大数据技术的软件安全漏洞自动挖掘方法研究
被引量:5
- 20
-
-
作者
丁俊
-
机构
安徽工业经济职业技术学院
-
出处
《太原师范学院学报(自然科学版)》
2022年第1期45-50,共6页
-
基金
2019年安徽省高校自然科学研究重点项目(KJ2019A1049)
2020年度省级质量工程项目精品课程(2020kfkc130)
2020年安徽省质量工程项目《云计算技术与应用工匠工坊模式示范实习实训中心》(2020sxzx04)。
-
文摘
为了提高软件安全漏洞挖掘能力,文章提出了基于大数据技术的软件安全漏洞自动挖掘方法.构建用于软件安全漏洞检测的原始信息采集模型,采用动态信息融合方法进行安全漏洞信息融合.依据信息融合结果,通过统计特征分析方法实现对软件安全漏洞信息的定位分析,结合频谱分布特性来确定安全漏洞的交叉信息分布集,采用大数据技术构建软件安全漏洞信息特征提取模型,并结合多元交叉分布式辨识和大数据技术,构建大数据挖掘的优化模型,从而实现对软件安全漏洞的自适应挖掘.仿真结果表明,该方法的软件安全漏洞特征提取能力较强,说明采用该方法进行软件安全漏洞挖掘的准确性较好.
-
关键词
大数据技术
软件安全
安全漏洞
自动挖掘
特征提取
-
Keywords
big data technology
software security
security vulnerabilities
automatic mining
feature extraction
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
