期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到102篇文章
< 1 2 6 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
Web应用防火墙的设计与实现 被引量:15
1
作者 王宇 陆松年 《信息安全与通信保密》 2011年第5期104-106,共3页
大部分Web应用都存在安全漏洞从而为攻击者提供了一扇攻击的大门,并且传统安全设备如网络防火墙、入侵检测系统只能保护开放系统互连(OSI)参考模型的较低层,并不能有效防御应用层的攻击。在分析了主流的Web应用层的攻击方法后提出一个We... 大部分Web应用都存在安全漏洞从而为攻击者提供了一扇攻击的大门,并且传统安全设备如网络防火墙、入侵检测系统只能保护开放系统互连(OSI)参考模型的较低层,并不能有效防御应用层的攻击。在分析了主流的Web应用层的攻击方法后提出一个Web应用防火墙的整个实现架构和一些过滤策略。Web应用防火墙用Python实现,经测试,可以有效地阻止各种恶意的攻击,如SQL注入、跨站脚本攻击和应用层拒绝服务攻击。 展开更多
关键词 WEB应用防火墙 SQL注入 攻击 应用层拒绝服务攻击
原文传递
基于网络行为分析的跨站攻击的防御探析 被引量:5
2
作者 王晓军 《软件》 2013年第1期142-143,共2页
Web应用安全在现今web2.0的环境下一直是一个严重的问题,而跨站攻击也正在成为攻击者们利用Web应用安全漏洞的常用手段。本文分析了基于网络行为分析的防御措施,并介绍了其它的辅助防御措施,从各个层面阐述了预防攻击的手段,从而建立了... Web应用安全在现今web2.0的环境下一直是一个严重的问题,而跨站攻击也正在成为攻击者们利用Web应用安全漏洞的常用手段。本文分析了基于网络行为分析的防御措施,并介绍了其它的辅助防御措施,从各个层面阐述了预防攻击的手段,从而建立了一种对跨站攻击的立体式的防御思想。 展开更多
关键词 网络行为 攻击 防御
下载PDF
基于代理的XSS漏洞检测与收集系统的实现 被引量:4
3
作者 刘鑫 孙名松 唐亮 《哈尔滨理工大学学报》 CAS 北大核心 2010年第2期43-46,共4页
针对Web遭受跨站脚本攻击越来越严重的问题,设计了一个基于代理的客户端系统模型,并在网络中心实验室进行了实现,通过对实验结果的分析可知,该系统可以很好地自动检测映射XSS攻击和存储XSS攻击,并对这些攻击进行漏洞收集.
关键词 WEB安全 隐私泄露 攻击 代理 检测攻击
下载PDF
XSS跨站攻击原理与调查方法研究 被引量:4
4
作者 黄波 孙羽壮 《网络安全技术与应用》 2017年第6期50-52,共3页
现代Web开发技术诞生及广泛应用,基于Web安全漏洞的各种网络攻击成为网络安全威胁之一。XSS跨站脚本攻击已经算得上是除DDOS攻击和SQL注入攻击之外第三大Web攻击。本文针对XSS跨站攻击开展分析研究,首先介绍XSS跨站攻击的特点、主要类... 现代Web开发技术诞生及广泛应用,基于Web安全漏洞的各种网络攻击成为网络安全威胁之一。XSS跨站脚本攻击已经算得上是除DDOS攻击和SQL注入攻击之外第三大Web攻击。本文针对XSS跨站攻击开展分析研究,首先介绍XSS跨站攻击的特点、主要类型及攻击原理,结合相关分析阐述了XSS跨站攻击的广泛性及其危害性,总结经典XSS跨站脚本攻击案例;再通过实验室虚拟环境搭建模拟实现XSS跨站攻击过程,分析XSS跨站攻击遗留痕迹,结合公安工作中网络犯罪侦查的业务需要,总结了XSS跨站攻击的痕迹数据并阐述防御此攻击的具体措施。 展开更多
关键词 XSS 攻击 网络安全 调查方法
原文传递
常见网站漏洞及其防御 被引量:2
5
作者 宋敦波 《计算机时代》 2010年第10期20-21,24,共3页
针对以ASP脚本作为编码的网站,从SQL注入、跨站攻击、挂马三个方面分析了常见网站漏洞及其防御措施在网站管理中的应用。以网站开发者的角度对网站常见漏洞原理、漏洞所致后果以及漏洞的预防方法进行了分析和探讨。
关键词 漏洞 SQL注入 攻击 挂马
下载PDF
基于网络爬虫的跨站检测改进方法研究 被引量:1
6
作者 希仁娜.亚森 方勇 张谦 《信息安全与通信保密》 2012年第10期55-58,共4页
跨站攻击通常产生在用户与动态网站交互的输入接口,用于危害网络计算机系统安全和窃取用户隐私。为了防止这种攻击可采用基于网络爬虫的跨站检测方法,对于用户访问的网站进行检测,查看是否具有跨站漏洞或恶意代码。通过对现有跨站漏洞... 跨站攻击通常产生在用户与动态网站交互的输入接口,用于危害网络计算机系统安全和窃取用户隐私。为了防止这种攻击可采用基于网络爬虫的跨站检测方法,对于用户访问的网站进行检测,查看是否具有跨站漏洞或恶意代码。通过对现有跨站漏洞检测工具的工作原理及性能的分析,提出一种基于词汇动态加权重组的跨站漏洞检测方法,称为LDWR-XD。该方法在网页抓取,攻击代码检测等模块比以往工具都有明显的改进。最后,对系统的测试结果表明,系统具有一定的可行性与实用性。 展开更多
关键词 攻击 网络爬虫 攻击检测 词汇动态重组
原文传递
PHP生成CAPTCHA的改进方法在平台建设中的应用 被引量:1
7
作者 余杨奎 《广东开放大学学报》 2017年第4期108-112,共5页
建设社会各方资源的协同学习型平台在开放大学办学中有非常重要的意义。验证码技术可以为平台构建保驾护航。PHP作为一种web编程语言,可以创建和输出多种格式的图像。结合PHP程序特点,生成验证码,输出干扰曲线、背景以及干扰字符。对PH... 建设社会各方资源的协同学习型平台在开放大学办学中有非常重要的意义。验证码技术可以为平台构建保驾护航。PHP作为一种web编程语言,可以创建和输出多种格式的图像。结合PHP程序特点,生成验证码,输出干扰曲线、背景以及干扰字符。对PHP生成验证码进行类实例化,在视图中调用,通过异步方式完成对输入验证码表单的验证,有效防止非法用户对平台注册用户的跨站攻击和暴力破解。 展开更多
关键词 验证码 网络安全 暴力破解 攻击 图形输出
下载PDF
新品
8
《信息安全与通信保密》 2016年第7期66-67,共2页
京东云发布云缓存和CDN基础云新品 京东基础云上线云缓存和CDN两款新产品,京东云云缓存基于Redis协议的在线缓存服务,支持多种数据类型,满足不同的业务场景,既可以作为数据库,也可以缓解高并发场景下数据库的业务压力。CDN(Content De... 京东云发布云缓存和CDN基础云新品 京东基础云上线云缓存和CDN两款新产品,京东云云缓存基于Redis协议的在线缓存服务,支持多种数据类型,满足不同的业务场景,既可以作为数据库,也可以缓解高并发场景下数据库的业务压力。CDN(Content Delivery Network)作为和云缓存共同上线的另一款产品,同属于基础云平台。CDN即内容分发网络,旨在通过互联网互相连接的电脑网络系统,利用最靠近每位用户的服务器,更快、更可靠地将图片及其他文件发送给用户。 展开更多
关键词 缓存服务 内容分发 数据类型 DDOS 云上 攻击 分布式拒绝服务 朗科 网络故障 漏洞攻击
下载PDF
防御黑客,保护虚拟主机安全
9
作者 郭建伟 《电脑知识与技术(经验技巧)》 2016年第8期115-117,共3页
笔者的一个朋友为某家公司做了个网站,为了确保其安全性,请笔者对其进行一番安全测试。笔者进入该网站,发现其是使用PHP开发的,界面设计得比较精美,功能颇为丰富。不过笔者经过仔细的检测,发现其中存在文件上传漏洞。笔者于是拿出不久... 笔者的一个朋友为某家公司做了个网站,为了确保其安全性,请笔者对其进行一番安全测试。笔者进入该网站,发现其是使用PHP开发的,界面设计得比较精美,功能颇为丰富。不过笔者经过仔细的检测,发现其中存在文件上传漏洞。笔者于是拿出不久前捕获的某款PHP木马,将其上传到目标主机上,进而轻松入侵得手。 展开更多
关键词 虚拟主机 权限设置 安全测试 目标主机 文件上传 权限控制 身份验证 CLASSES 攻击 ROOT
下载PDF
改进的PHP技术下的图片验证码实现方案
10
作者 余杨奎 《六盘水师范学院学报》 2018年第3期78-81,共4页
随着"互联网+"概念提出后,理财产品、档案管理等都可以通过Web技术来实现,人们对Web系统安全更加关注。验证码技术能有效防止用户暴力破解方式对注册用户进行不停地登陆尝试、跨站攻击等。PHP是一种脚本编程语言,不仅限于创建... 随着"互联网+"概念提出后,理财产品、档案管理等都可以通过Web技术来实现,人们对Web系统安全更加关注。验证码技术能有效防止用户暴力破解方式对注册用户进行不停地登陆尝试、跨站攻击等。PHP是一种脚本编程语言,不仅限于创建HTML输出,也可以创建和处理包括GIF、PNG、JPEG、WBMP以及XPM在内的多种格式的图像。利用PHP程序优势,增强PHP程序可执行性和移植性,对PHP生成图像数据流程序进行类实例化,将验证码输出到浏览器。 展开更多
关键词 验证码 网络安全 暴力破解 攻击 图形输出
下载PDF
深入浅出XSS
11
作者 诚妹 《黑客防线》 2008年第7期14-18,共5页
经常登录国外安全网站的朋友应该都知道,目前国外安全网站讨论的技术热点已经从ASP注入技术转移到XSS跨站攻击技术和PHP注入技术了,所以这次就和大家一起由浅入深地讨论一下XSS跨站漏洞的攻击技术。
关键词 漏洞 XSS 攻击
原文传递
基于.NET技术的第三方物流定货云平台的安全性研究
12
作者 常青 郑长君 《内江科技》 2016年第9期45-46,共2页
本文重点围绕第三方物流管理云平台的安全性需求,详细分析了基于.NET技术的B/S系统存在的两种安全威胁:WCF访问公开化和CSRF(跨站点请求伪造),并结合系统框架,研究.NET技术特征提出了具体的防范方法。
关键词 安全性设计 NET技术 第三方物流管理 防范方法 安全性需求 COOKIE 攻击 整体安全性 TOKEN 验证方式
下载PDF
电子邮件系统安全保密隐患及应对措施
13
作者 何建波 《保密科学技术》 2014年第2期16-18,共3页
1引言电子邮件是应用最广的网络应用服务之一,在方便我们工作和生活的同时,也带来了一些新的安全问题。近年来,电子邮件泄露个人隐私的事件不时见诸媒体,部分用户安全保密意识不强,甚至使用电子邮件传递国家秘密,导致的泄密案件也呈逐... 1引言电子邮件是应用最广的网络应用服务之一,在方便我们工作和生活的同时,也带来了一些新的安全问题。近年来,电子邮件泄露个人隐私的事件不时见诸媒体,部分用户安全保密意识不强,甚至使用电子邮件传递国家秘密,导致的泄密案件也呈逐年递增态势。电子邮件安全问题,尤其是安全保密问题必须引起高度重视。本文从信息泄露的角度,分析了电子邮件相关的安全保密隐患,并探讨了应对措施。 展开更多
关键词 电子邮件系统 安全保密 邮件安全 社会工程学 信息泄露 邮件内容 邮件服务器 攻击 网络安全防护
原文传递
Web网络及应用运维安全策略研究 被引量:2
14
作者 谭剑 《电子制作》 2020年第4期74-76,12,共4页
大数据时代的发展使得网络安全时刻受到漏洞和病毒的威胁,维护好复杂环境下网络的安全十分重要。本文从网络安全防护、常见XSS跨站攻击类型以及防御措施、web应用和数据安全以及数据库的安全防护四个方面对网络安全问题进行阐述,旨在为... 大数据时代的发展使得网络安全时刻受到漏洞和病毒的威胁,维护好复杂环境下网络的安全十分重要。本文从网络安全防护、常见XSS跨站攻击类型以及防御措施、web应用和数据安全以及数据库的安全防护四个方面对网络安全问题进行阐述,旨在为更多的网络安全研究者提供思路。 展开更多
关键词 XSS攻击 网络安全防护 WEB应用
下载PDF
基于ISAPI的Web安全防护设计与应用 被引量:1
15
作者 张鑫 张婷 +1 位作者 段新东 林玉香 《软件导刊》 2014年第8期134-136,共3页
随着Web应用的普及,其安全面临着前所未有的挑战。针对Windows平台中广泛使用的IIS服务器,利用ISAPI在Web应用层设计并实现安全防护系统,可对常见的Web攻击,如SQL注入、XSS攻击、Cookies攻击进行防御。实验表明,该安全防护系统可以在一... 随着Web应用的普及,其安全面临着前所未有的挑战。针对Windows平台中广泛使用的IIS服务器,利用ISAPI在Web应用层设计并实现安全防护系统,可对常见的Web攻击,如SQL注入、XSS攻击、Cookies攻击进行防御。实验表明,该安全防护系统可以在一定程度上保护网站的应用层安全,有效提高网站安全性。 展开更多
关键词 SQL注入 XSS攻击 Cookies攻击 WEB安全
下载PDF
也说跨站脚本攻击的隐藏——如何防止Flash跨站攻击弹出IE窗口
16
作者 icyfoxlovelace 冰狐浪子 《黑客防线》 2004年第04X期16-17,共2页
脚本小子我一直在追踪Flash跨站攻击,因为这是最近的热点嘛!热爱脚本攻击的脚本小子当然不能放过啦,这不,我就约来了一个作者,为我们广大黑友讲述如何防止Flash跨站攻击弹出眶窗口,因为在实施Flash跨站攻击的时候,如果设计得不好... 脚本小子我一直在追踪Flash跨站攻击,因为这是最近的热点嘛!热爱脚本攻击的脚本小子当然不能放过啦,这不,我就约来了一个作者,为我们广大黑友讲述如何防止Flash跨站攻击弹出眶窗口,因为在实施Flash跨站攻击的时候,如果设计得不好,弹出了IE窗口,就会引起怀疑,从而失败!如果你也正为这个问题而头疼的话,不妨来阅读本文—— 展开更多
关键词 Flash攻击 脚本攻击 IE窗口 AtionScript脚本 JAVASCRIPT Cookie编码
原文传递
针对Web-mail邮箱的跨站网络钓鱼攻击的研究 被引量:16
17
作者 殷水军 刘嘉勇 刘亮 《通信技术》 2010年第8期164-166,共3页
客户端脚本植入攻击是近年来攻击者常用的一种攻击手段,给Web应用程序带来了相当大的安全隐患。介绍了跨站脚本攻击和网络钓鱼攻击的原理及防御。分析了两种攻击在获取用户信息时的不全面,从而提出了一种针对Web-mail邮箱的跨站网络钓... 客户端脚本植入攻击是近年来攻击者常用的一种攻击手段,给Web应用程序带来了相当大的安全隐患。介绍了跨站脚本攻击和网络钓鱼攻击的原理及防御。分析了两种攻击在获取用户信息时的不全面,从而提出了一种针对Web-mail邮箱的跨站网络钓鱼攻击方法。这种攻击方法结合了跨站脚本攻击和网络钓鱼攻击,不仅能够获取用户邮箱的cookie、账号及密码,而且还可以获取用户的个人相关信息。最后,针对提出的攻击方法给出了防御措施。 展开更多
关键词 脚本攻击 网络钓鱼攻击 脚本 钓鱼页面
原文传递
基于SVM分类器的XSS攻击检测技术 被引量:11
18
作者 赵澄 陈君新 姚明海 《计算机科学》 CSCD 北大核心 2018年第B11期356-360,共5页
Web应用高速发展的同时产生了大量安全漏洞,跨站脚本攻击(XSS)就是危害最为严重的Web漏洞之一,而基于规则的传统XSS检测工具难以检测未知的和变形的XSS。为了应对未知的和变形的XSS,文中提出了一种基于支持向量机(SVM)分类器的XSS攻击... Web应用高速发展的同时产生了大量安全漏洞,跨站脚本攻击(XSS)就是危害最为严重的Web漏洞之一,而基于规则的传统XSS检测工具难以检测未知的和变形的XSS。为了应对未知的和变形的XSS,文中提出了一种基于支持向量机(SVM)分类器的XSS攻击检测方案。该方案在大量分析XSS攻击样本及其变形样本和正常样本的基础上,提取最具代表性的五维特征并将这些特征向量化,然后进行SVM算法的训练和测试。通过准确率、召回率和误报率3个指标来对分类器的检测效果进行评价,并优化特征提取方式。改进后的SVM分类器与传统工具和普通SVM相比性能均有所提升。 展开更多
关键词 脚本攻击 特征向量化 SVM分类器
下载PDF
客户端跨站脚本攻击的分层防御策略 被引量:8
19
作者 达斯孟 陆永忠 宁峰 《计算机系统应用》 2010年第2期29-32,204,共5页
在今天Web2.0时代,越来越多的应用正在从桌面朝着网络化的方向发展。网络的内容从最初的静态的一些超链接逐渐的转变为一系列的多样化应用,包括电子商务,电子邮件,游戏娱乐,数字媒体等等都是可以装载到浏览器中的应用。随着浏览器平台... 在今天Web2.0时代,越来越多的应用正在从桌面朝着网络化的方向发展。网络的内容从最初的静态的一些超链接逐渐的转变为一系列的多样化应用,包括电子商务,电子邮件,游戏娱乐,数字媒体等等都是可以装载到浏览器中的应用。随着浏览器平台的不断发展,带来了很多的安全隐患诸如网络钓鱼,Xss,Xsrf(cross-site request forgery),Dns等等一系列的黑客手段日益成为威胁互联网用户的安全隐患。黑客可以利用恶意代码,或者钓鱼网站对用户个人信息进行随意的窃取,甚至造成很大的经济损失。针对上述威胁中的Xss(跨站脚本攻击cross site scripting)攻击进行分析,并提出一个新的架构来解决日益凸显的安全问题。 展开更多
关键词 信息安全 脚本攻击 客户端 分层防御策略 独立线程分配模型
下载PDF
基于类图像处理与向量化的大数据脚本攻击智能检测 被引量:8
20
作者 张海军 陈映辉 《计算机工程》 CAS CSCD 北大核心 2020年第3期129-137,143,共10页
通过类图像处理与向量化方法对访问流量语料库大数据进行词向量化处理,实现面向大数据跨站脚本攻击的智能检测。利用类图像处理方法进行数据获取、数据清洗、数据抽样和特征提取,设计一种基于神经网络的词向量化算法,得到词向量化大数... 通过类图像处理与向量化方法对访问流量语料库大数据进行词向量化处理,实现面向大数据跨站脚本攻击的智能检测。利用类图像处理方法进行数据获取、数据清洗、数据抽样和特征提取,设计一种基于神经网络的词向量化算法,得到词向量化大数据。在此基础上,提出多种不同深度的DCNNs智能检测算法。设置不同的超参数进行实验得到算法的识别率均值、方差和标准差,结果表明,该算法具有较高的识别率和稳定性。 展开更多
关键词 Web入侵检测 脚本攻击 自然语言处理 大数据 网络空间安全
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 6 下一页 到第
使用帮助 返回顶部