检索结果-维普期刊中文期刊服务平台

反序列化漏洞研究综述: 1; 作者汪松丁婉蒙 +3 位作者李宇薇沈毅李阳潘祖烈《信息对抗技术》 2025年第1期22-40,共19页; 随着互联网技术的高速发展,应用程序与服务之间的数据交换日趋攀升。序列化机制为跨平台数据传输和交互提供了便利,在网络编程、数据持久化和分布式系统等应用程序中应用广泛,由其产生的反序列化漏洞问题也逐渐引发关注。攻击者注入精... 展开更多; 关键词反序列化漏洞网络安全漏洞检测; 在线阅读下载PDF 职称材料

基于攻击特征的Apache Shiro反序列化攻击检测模型被引量：3: 2; 作者冯美琪韩杰李建欣《信息安全研究》 2022年第7期656-665,共10页; Apache Shiro框架作为广泛应用的安全框架,提供身份验证、授权、密码和会话管理等功能,但其反序列化漏洞易导致任意代码执行等问题,而现有检测方法存在误报较多的问题,因此提出了一种基于攻击特征的Apache Shiro反序列化漏洞攻击检测模... 展开更多; 关键词攻击特征反序列化漏洞检测 Apache Shiro 安全事件处置; 在线阅读下载PDF 职称材料

基于Java Web的反序列化信息安全漏洞挖掘研究被引量：2: 3; 作者张晨《成都航空职业技术学院学报》 2022年第3期50-53,共4页; 信息安全已成为国家安全的关键环节,强化信息安全、保护用户数据安全的重要性不言而喻。由于开发语言和程序设计的缺陷以及相关组件存在风险,Web应用中的信息安全漏洞问题时有发生,使得信息安全以及用户隐私和数据安全遭受到严重的威胁... 展开更多; 关键词信息安全反序列化 Java Web技术漏洞分析; 在线阅读下载PDF 职称材料

基于“Apache Shiro反序列化”漏洞谈网络安全问题防范被引量：3: 4; 作者孙海波陈霓《广播电视网络》 2021年第1期59-61,共3页; 本文就工作中发现的一起“Apache Shiro反序列化”漏洞,浅谈如何做好网站的安全漏洞防范,防止网站服务器被黑客提权入侵,网站被挂黑链、篡改、挂马,并导致服务器文件及用户信息被窃取。; 关键词网络安全漏洞 Apache Shiro框架 Base64编解码反序列化 RememberMe 过滤; 在线阅读下载PDF 职称材料

多类型信息组织结构及存储实现的应用: 5; 作者尹虎李莹莹戚明珠《数字通信世界》 2024年第8期133-135,共3页; 该文介绍了能够对多类型数据进行层次化组织,进而提高数据检索、处理效率,以及数据持久化的多类型信息组织结构及存储的实现。该应用采用主链和子链的多级链式结构,实现对不同数据类型的灵活组织和高效管理;通过抽象父类和各个子类的继... 展开更多; 关键词多级链式结构数据融合数据持久化序列化与反序列化; 在线阅读下载PDF 职称材料

双网隔离环境下电力物联网内外信息交互设计被引量：2: 6; 作者丁晓江明《信息技术》 2020年第3期130-133,138,共5页; 现有的电力物联网内外信息交互系统的交互性能较低、信息交互过程耗时较长且输出结果信噪比较低。为了解决上述问题,文中设计了双网隔离环境下电力物联网内外信息交互系统。系统硬件部分由FPGA开发板、TFT-LCD显示屏、AD8011运放芯片组... 展开更多; 关键词双网隔离环境电力物联网内外信息交互反序列化内外网交互平台; 在线阅读下载PDF 职称材料

题名反序列化漏洞研究综述: 1; 作者汪松丁婉蒙李宇薇沈毅李阳潘祖烈; 机构国防科技大学电子对抗学院安徽省网络空间安全态势感知与评估重点实验室; 出处《信息对抗技术》 2025年第1期22-40,共19页; 基金国家自然科学基金资助项目(62202484)。; 文摘随着互联网技术的高速发展,应用程序与服务之间的数据交换日趋攀升。序列化机制为跨平台数据传输和交互提供了便利,在网络编程、数据持久化和分布式系统等应用程序中应用广泛,由其产生的反序列化漏洞问题也逐渐引发关注。攻击者注入精心构造的恶意对象以利用该漏洞实现远程代码执行等恶意行为,造成数据泄露、系统崩溃、服务中断等后果,严重威胁应用安全和用户隐私安全。因此,亟须对反序列化漏洞的原理及检测等相关研究进行系统性梳理和分析。介绍了反序列化漏洞背景和发展历史,以典型案例来阐述反序列化漏洞的实现原理,提炼了反序列化漏洞检测的一般方法,对学术界和工业界相关研究工作的原理进行了剖析。最后,根据相关技术的发展现状,讨论分析了反序列化漏洞未来可行的研究方向。; 关键词反序列化漏洞网络安全漏洞检测; Keywords deserialization vulnerability cyber security vulnerability detection; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于攻击特征的Apache Shiro反序列化攻击检测模型被引量：3: 2; 作者冯美琪韩杰李建欣; 机构中国民航信息网络股份有限公司运行中心北京航天万源科技有限公司; 出处《信息安全研究》 2022年第7期656-665,共10页; 基金民航安全能力建设基金项目(PESA2020100,PESA2021009)。; 文摘 Apache Shiro框架作为广泛应用的安全框架,提供身份验证、授权、密码和会话管理等功能,但其反序列化漏洞易导致任意代码执行等问题,而现有检测方法存在误报较多的问题,因此提出了一种基于攻击特征的Apache Shiro反序列化漏洞攻击检测模型.通过分析正常情况及漏洞利用情况下网络包特征,归纳总结出4个攻击特征,并基于此构建模型检测Apache Shiro反序列化漏洞攻击,同时判断攻击是否疑似成功并流转至人工确认及处置环节.实验结果表明,该方法不但能检测Apache Shiro反序列化漏洞攻击,而且能够进一步确定攻击是否疑似成功,提高安全事件处置效率.与现有方法相比,该方法能够有效降低误报率,从而降低误处置率,减少对正常业务的影响.; 关键词攻击特征反序列化漏洞检测 Apache Shiro 安全事件处置; Keywords attack characteristic deserialization vulnerability detection Apache Shiro security event handling; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于Java Web的反序列化信息安全漏洞挖掘研究被引量：2: 3; 作者张晨; 机构厦门软件职业技术学院; 出处《成都航空职业技术学院学报》 2022年第3期50-53,共4页; 文摘信息安全已成为国家安全的关键环节,强化信息安全、保护用户数据安全的重要性不言而喻。由于开发语言和程序设计的缺陷以及相关组件存在风险,Web应用中的信息安全漏洞问题时有发生,使得信息安全以及用户隐私和数据安全遭受到严重的威胁。随着Web技术和Java语言的发展愈加成熟,JavaWeb的使用也越来越广泛,针对JavaWeb的网络攻击手段也变得层出不穷。文章分析了JavaWeb反序列化漏洞的基本成因,从漏洞挖掘的角度出发,分析了漏洞利用链的重要节点,并构造复现了漏洞挖掘和利用的过程,对于如何快速、有效检测出JavaWeb反序列化漏洞,保障Web信息安全具有重要参考价值与意义。; 关键词信息安全反序列化 Java Web技术漏洞分析; Keywords information safety deserialization Java Web technology vulnerability analysis; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于“Apache Shiro反序列化”漏洞谈网络安全问题防范被引量：3: 4; 作者孙海波陈霓; 机构国家广播电视总局广播电视科学研究院浙江广电新媒体有限公司; 出处《广播电视网络》 2021年第1期59-61,共3页; 文摘本文就工作中发现的一起“Apache Shiro反序列化”漏洞,浅谈如何做好网站的安全漏洞防范,防止网站服务器被黑客提权入侵,网站被挂黑链、篡改、挂马,并导致服务器文件及用户信息被窃取。; 关键词网络安全漏洞 Apache Shiro框架 Base64编解码反序列化 RememberMe 过滤; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名多类型信息组织结构及存储实现的应用: 5; 作者尹虎李莹莹戚明珠; 机构山东省光纤智能传感网技术企业重点实验室威海北洋电气集团股份有限公司; 出处《数字通信世界》 2024年第8期133-135,共3页; 文摘该文介绍了能够对多类型数据进行层次化组织,进而提高数据检索、处理效率,以及数据持久化的多类型信息组织结构及存储的实现。该应用采用主链和子链的多级链式结构,实现对不同数据类型的灵活组织和高效管理;通过抽象父类和各个子类的继承关系,统一管理子类,既保证系统可扩展性又保证扩展符合系统规范。相关研究旨在为数据管理提供更强大的支持。; 关键词多级链式结构数据融合数据持久化序列化与反序列化; Keywords multi-level chain structure data fusion data persistence serializable and deserialize; 分类号 TP393.09 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名双网隔离环境下电力物联网内外信息交互设计被引量：2: 6; 作者丁晓江明; 机构国网江苏省电力有限公司; 出处《信息技术》 2020年第3期130-133,138,共5页; 文摘现有的电力物联网内外信息交互系统的交互性能较低、信息交互过程耗时较长且输出结果信噪比较低。为了解决上述问题,文中设计了双网隔离环境下电力物联网内外信息交互系统。系统硬件部分由FPGA开发板、TFT-LCD显示屏、AD8011运放芯片组成;软件部分采用Java语言完成程序与内外网服务交互组件的设计。实验在特定环境下完成性能测试,结果表明,所提系统应用服务器的内存利用率和CPU使用率在50%以下,能够承受用户大规模访问的压力,且信息交互过程用时短、效率高,信息输出结果信噪比较高,说明所提电力物联网内外信息交互系统性能更优。; 关键词双网隔离环境电力物联网内外信息交互反序列化内外网交互平台; Keywords dual network isolation environment power Internet of things internal and external information interaction deserialize internal and external network interaction platform; 分类号 TP302 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	反序列化漏洞研究综述	汪松丁婉蒙李宇薇沈毅李阳潘祖烈	《信息对抗技术》	2025	0	在线阅读下载PDF 职称材料
2	基于攻击特征的Apache Shiro反序列化攻击检测模型	冯美琪韩杰李建欣	《信息安全研究》	2022	3	在线阅读下载PDF 职称材料
3	基于Java Web的反序列化信息安全漏洞挖掘研究	张晨	《成都航空职业技术学院学报》	2022	2	在线阅读下载PDF 职称材料
4	基于“Apache Shiro反序列化”漏洞谈网络安全问题防范	孙海波陈霓	《广播电视网络》	2021	3	在线阅读下载PDF 职称材料
5	多类型信息组织结构及存储实现的应用	尹虎李莹莹戚明珠	《数字通信世界》	2024	0	在线阅读下载PDF 职称材料
6	双网隔离环境下电力物联网内外信息交互设计	丁晓江明	《信息技术》	2020	2	在线阅读下载PDF 职称材料