期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到194篇文章
< 1 2 10 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
应用安全模型研究 被引量:15
1
作者 张明德 郑雪峰 蔡翌 《信息网络安全》 2012年第8期121-125,共5页
鉴于应用系统的复杂性和多样性,目前不存在形式化描述的应用安全模型。文章通过引入应用安全域和系统状态(宏观和微观),对应用系统进行形式化描述,并在此基础上,通过对安全策略和安全状态的分析,给出了具有通用性的应用安全模型,包括安... 鉴于应用系统的复杂性和多样性,目前不存在形式化描述的应用安全模型。文章通过引入应用安全域和系统状态(宏观和微观),对应用系统进行形式化描述,并在此基础上,通过对安全策略和安全状态的分析,给出了具有通用性的应用安全模型,包括安全应用系统和安全级别等,为应用安全的深入研究提供了参考。 展开更多
关键词 安全策略 应用安全 应用安全 应用安全模型 安全级别
在线阅读 下载PDF
Web应用安全监测系统设计与应用 被引量:6
2
作者 高国柱 吴海燕 《计算机工程与设计》 CSCD 北大核心 2010年第17期3760-3762,3811,共4页
针对Web应用的攻击种类繁多、变化多样,基于静态规则库的旧的防护体系已经很难适应当前Web应用安全的新状况,提出了将无指导学习方法与合法规则检测模型相结合的Web应用安全防护新思路,设计了基于Web应用结构分析和流程分析的安全监测算... 针对Web应用的攻击种类繁多、变化多样,基于静态规则库的旧的防护体系已经很难适应当前Web应用安全的新状况,提出了将无指导学习方法与合法规则检测模型相结合的Web应用安全防护新思路,设计了基于Web应用结构分析和流程分析的安全监测算法,并进行了系统实现。实现的Web应用安全监测系统现已应用于清华大学网络学堂,很好地实现了对Web应用访问请求信息的安全分析与监测。 展开更多
关键词 WEB应用安全 Web应用安全监测 Web日志安全分析 无指导学习 合法规则监测
在线阅读 下载PDF
应用安全支撑平台体系结构与实现机制研究 被引量:2
3
作者 龚雷 赵勇 《计算机工程与设计》 CSCD 北大核心 2011年第7期2217-2220,共4页
针对等级保护工作中应用系统面临的典型安全问题,设计并实现了应用安全支撑平台。该平台以可信计算为基础,最小权限为原则,利用应用环境中资源与进程的映射,构建可信域与非可信域,限制了应用安全漏洞能够影响的范围,实现了应用间信息流... 针对等级保护工作中应用系统面临的典型安全问题,设计并实现了应用安全支撑平台。该平台以可信计算为基础,最小权限为原则,利用应用环境中资源与进程的映射,构建可信域与非可信域,限制了应用安全漏洞能够影响的范围,实现了应用间信息流的安全隔离。利用应用安全封装机制,在系统内核层对来自上层应用的信息流加以分析和判决,确保了安全机制的通用性与不可旁路性。 展开更多
关键词 信息安全等级保护 安全体系结构 应用安全 可信域 应用安全封装
在线阅读 下载PDF
数字校园web应用安全问题研究 被引量:1
4
作者 吴海燕 高国柱 苗春雨 《中山大学学报(自然科学版)》 CAS CSCD 北大核心 2009年第S1期358-361,共4页
B/S技术已经成为数字校园的主流技术,同时web应用也给数字校园的信息安全带来了新的挑战。文章分析了web应用常见的安全威胁,提出了数字校园web应用安全防护模型,最后对两种目前比较成熟的web应用安全评测技术进行了介绍。
关键词 WEB应用安全 数字校园 web应用安全漏洞扫描
在线阅读 下载PDF
Web应用安全扫描系统及关键技术研究 被引量:7
5
作者 顾韵华 王兴 丁妮 《计算机工程与设计》 CSCD 北大核心 2008年第18期4715-4717,4779,共4页
讨论了开放环境下一种Web应用安全扫描系统的设计方案,该系统由漏洞特征库和遍历扫描、分析引擎、攻击测试、安全审计和报告生成等部分组成。研究了漏洞特征库描述、网站拓扑结构提取、标记解析和攻击测试算法等系统关键技术。提出了一... 讨论了开放环境下一种Web应用安全扫描系统的设计方案,该系统由漏洞特征库和遍历扫描、分析引擎、攻击测试、安全审计和报告生成等部分组成。研究了漏洞特征库描述、网站拓扑结构提取、标记解析和攻击测试算法等系统关键技术。提出了一种基于XML的Web应用漏洞标记语言——WAML,基于站点遍历实现了站点拓扑结构提取。对所实现的原型系统进行了测试分析,结果表明,系统是有效的。 展开更多
关键词 WEB应用安全 扫描 网站拓扑结构 标记解析 攻击测试
在线阅读 下载PDF
基于OWASP和WASC的多维度Web应用安全体系 被引量:4
6
作者 吴震 崔建 +1 位作者 周昌令 张蓓 《广西大学学报(自然科学版)》 CAS CSCD 北大核心 2011年第A01期148-154,共7页
本文分析比较了国内外安全机构与安全厂商公布的安全报告及统计数据,认为Web应用安全已成为校园网中首要的安全问题。从OWASP和WASC的安全标准,归纳设计出多维度的校园网Web应用安全体系,并对核心的统一安全策略中心进行阐述。然后根据... 本文分析比较了国内外安全机构与安全厂商公布的安全报告及统计数据,认为Web应用安全已成为校园网中首要的安全问题。从OWASP和WASC的安全标准,归纳设计出多维度的校园网Web应用安全体系,并对核心的统一安全策略中心进行阐述。然后根据该安全体系结构,采用目前较为成熟并广泛应用的防火墙、应用防火墙、入侵检测、入侵防御、漏洞扫描、堡垒机等技术进行部署、实现,在北京大学校园网上选取50个有代表性的网站进行监控、分析,从而验证本文所设计的Web应用安全体系的有效性。 展开更多
关键词 WEB应用安全 OWASP WASC 多维度安全体系
在线阅读 下载PDF
基于Apache的Web应用安全防护研究 被引量:4
7
作者 周敬利 汪健 夏洪涛 《计算机工程与科学》 CSCD 2006年第4期1-2,22,共3页
Apache是因特网上使用最广泛的Web服务器,其版本2·0的新特性很适合于在其上扩展新的功能。本文对使用ApacheFilter实现基于Apache的Web应用入侵保护进行了研究。
关键词 WEB应用安全 入侵检测保护Apache
在线阅读 下载PDF
基于扩展PMI的电子政务应用安全平台 被引量:2
8
作者 高国伟 王延章 《计算机工程》 CAS CSCD 北大核心 2009年第14期41-44,共4页
针对电子政务应用的安全问题,提出适用于扩展授权管理基础设施的政府组织元模型,给出相应数学描述,采用该模型构建应用开发平台,将其用于实际项目建设。应用结果证明,该模型能适应电子政务应用多变的安全需要,实现授权管理,具有较高推... 针对电子政务应用的安全问题,提出适用于扩展授权管理基础设施的政府组织元模型,给出相应数学描述,采用该模型构建应用开发平台,将其用于实际项目建设。应用结果证明,该模型能适应电子政务应用多变的安全需要,实现授权管理,具有较高推广价值。 展开更多
关键词 电子政务 政府组织元模型 授权管理基础设施 应用安全
在线阅读 下载PDF
基于熵权的Web应用安全模糊综合评估模型 被引量:1
9
作者 顾韵华 李丹 《南京信息工程大学学报(自然科学版)》 CAS 2009年第1期71-75,共5页
针对Web应用安全评估问题,提出一种基于熵权和模糊综合评价方法的Web应用安全评估模型.该模型将熵权与模糊理论相结合,利用熵权系数法确定Web应用安全评价因素集中的权重向量,采用最大隶属度原则确定安全漏洞风险等级.实例分析结果表明... 针对Web应用安全评估问题,提出一种基于熵权和模糊综合评价方法的Web应用安全评估模型.该模型将熵权与模糊理论相结合,利用熵权系数法确定Web应用安全评价因素集中的权重向量,采用最大隶属度原则确定安全漏洞风险等级.实例分析结果表明该方法简单、实用,能有效进行Web应用安全漏洞风险等级的评估. 展开更多
关键词 WEB应用安全 熵权 评估
在线阅读 下载PDF
电子认证是信息系统应用安全的保障——从我国电子认证业务的历史和现状分析其发展 被引量:1
10
作者 石朝阳 赵都 《信息网络安全》 2006年第7期39-41,共3页
关键词 电子认证 业务现状 认证业务 应用安全 信息系统 信息产业部 服务机构 认证服务
在线阅读 下载PDF
移动应用安全批量化检测关键问题探讨
11
作者 薛立宏 郑京芳 +1 位作者 蒋永成 王渭清 《电信科学》 北大核心 2014年第12期139-144,152,共7页
结合运营商应用商城业务运营安全需求,分析了移动应用安全检测存在的主要问题,提出了移动应用安全批量化检测的体系框架,阐述了架构实施过程中的各项关键问题,最后,给出了安全检测服务平台建设策略。
关键词 移动应用安全 批量化检测 安全模型
在线阅读 下载PDF
电子认证是信息系统应用安全的保障——从我国电子认证业务的历史和现状分析其发展
12
作者 石朝阳 赵都 《信息网络安全》 2006年第6期34-37,共4页
关键词 信息系统 电子认证 认证业务 应用安全 现状 历史 保障 网络环境 电子邮件列表 软件工程师
在线阅读 下载PDF
国家电网边缘计算应用安全风险评估研究 被引量:20
13
作者 郭昊 何小芸 +3 位作者 孙学洁 陈红松 刘周斌 颉靖 《计算机工程与科学》 CSCD 北大核心 2020年第9期1563-1571,共9页
依据国家网络安全等级保护与风险评估系列标准以及电力信息系统特点,提出国家电网边缘计算应用安全的风险评估模型,然后采用漏洞扫描工具AWVS、AppScan分别对集成最新安全漏洞的开源Web应用靶机软件BWAPP进行安全漏洞评测与风险评估实验... 依据国家网络安全等级保护与风险评估系列标准以及电力信息系统特点,提出国家电网边缘计算应用安全的风险评估模型,然后采用漏洞扫描工具AWVS、AppScan分别对集成最新安全漏洞的开源Web应用靶机软件BWAPP进行安全漏洞评测与风险评估实验,再运用模糊层次分析法对Web应用安全进行综合安全评价。针对应用程序的安全检测实验结果整理安全评估数据,实现对国家电网边缘计算应用安全风险评估的实例化验证。 展开更多
关键词 边缘计算 应用安全 风险评估
在线阅读 下载PDF
电力企业私有云应用安全研究 被引量:5
14
作者 李飞 《电信科学》 北大核心 2010年第S3期18-21,共4页
随着云计算技术的广泛应用,私有云建设将成为未来一段时间企业信息化建设的主要方向,将对企业整个信息系统的架构和应用产生深远的影响,安全问题也成为制约私有云建设和发展的首要关键性问题,本文从私有云应用出发,分析了私有云存在的... 随着云计算技术的广泛应用,私有云建设将成为未来一段时间企业信息化建设的主要方向,将对企业整个信息系统的架构和应用产生深远的影响,安全问题也成为制约私有云建设和发展的首要关键性问题,本文从私有云应用出发,分析了私有云存在的安全风险和私有云安全的重点,并提出了私有云应用安全的策略和建议。 展开更多
关键词 云计算 私有云 应用安全
在线阅读 下载PDF
移动应用安全深度检测能力开放平台及部署关键技术 被引量:3
15
作者 蔡逆水 石屹嵘 邱晨旭 《电信科学》 2018年第3期41-49,共9页
关注电信运营商在现网移动应用安全监测服务所面临的挑战,包括移动恶意App入口、移动应用安全实时监测和预警、快速阻断、及时告警、海量数据处理能力、定制服务方面等。在此基础上,探讨了电信运营商移动应用安全深度检测服务能力开放... 关注电信运营商在现网移动应用安全监测服务所面临的挑战,包括移动恶意App入口、移动应用安全实时监测和预警、快速阻断、及时告警、海量数据处理能力、定制服务方面等。在此基础上,探讨了电信运营商移动应用安全深度检测服务能力开放平台分省服务模式,提出了平台现网部署方案建议。 展开更多
关键词 移动应用安全 深度检测 能力开放平台 安全特征库 部署方案
在线阅读 下载PDF
移动应用安全生态链构建方法 被引量:9
16
作者 杨昕雨 徐国爱 《软件学报》 EI CSCD 北大核心 2017年第11期3058-3071,共14页
移动应用软件安全检测和防护是软件安全领域中的研究热点.传统的安全解决方案是安全厂商将其开发的APP安装到用户终端进行保护,但对于安全意识薄弱的普通用户而言,他们不了解安全威胁的严重性和安全管理APP的重要性,终端缺少安全威胁的... 移动应用软件安全检测和防护是软件安全领域中的研究热点.传统的安全解决方案是安全厂商将其开发的APP安装到用户终端进行保护,但对于安全意识薄弱的普通用户而言,他们不了解安全威胁的严重性和安全管理APP的重要性,终端缺少安全威胁的防御能力,需要从威胁发生的源头和传播途径进行保护.从威胁发生的源头、途径和终端出发,实现了基于编程风格的源代码作者溯源追踪、移动应用安全加固及渠道监测、基于深度学习的移动应用安全检测,构建移动应用安全生态链,保障用户个人信息安全.在实际应用环境中验证了所提出方法的有效性,结果显示,该方法能够达到应用全方位安全防护的目的.另外,也对未来的研究方向进行了展望. 展开更多
关键词 移动应用安全 源代码作者溯源 安全加固 渠道监测 安全检测
在线阅读 下载PDF
应用安全形式化描述研究
17
作者 张明德 毕马宁 +1 位作者 王舜 张清国 《信息网络安全》 2016年第10期47-53,共7页
随着机构内部应用系统的逐渐增多,应用安全问题也愈发突出。鉴于应用系统及其安全的复杂性和多样性,如何合理表示应用安全成为难题,现有研究成果都仅面向应用安全的某一个侧面而缺乏针对性,还没有系统性的应用安全形式化描述模型。文章... 随着机构内部应用系统的逐渐增多,应用安全问题也愈发突出。鉴于应用系统及其安全的复杂性和多样性,如何合理表示应用安全成为难题,现有研究成果都仅面向应用安全的某一个侧面而缺乏针对性,还没有系统性的应用安全形式化描述模型。文章首先通过分析主客体访问机制,区分业务功能、安全功能和应用策略,对应用系统进行形式化描述。然后对两种最常用的安全功能(身份认证和权限控制)进行形式化定义。权限控制引入保密概念,分析了三种角色(岗位角色、业务角色和保密角色)和客体密级,并区分权限管理方、权限验证方和权限依赖方。在此基础上,通过引入用户身份信息、统一门户等概念,研究了四种统一管理策略和表示方法。 展开更多
关键词 应用安全 身份认证 权限控制 统一管理
在线阅读 下载PDF
国家药品监督管理局移动应用安全建设
18
作者 李萌 《信息网络安全》 CSCD 北大核心 2019年第9期46-50,共5页
文章通过对移动应用发展情况的分析,结合药品监督管理行业的移动应用安全现状以及国家对于网络安全的监管要求,对如何建设移动应用安全进行了探讨和研究。文章提出解决国家药品监督管理局移动应用安全问题的建设规划建议,通过建立药监... 文章通过对移动应用发展情况的分析,结合药品监督管理行业的移动应用安全现状以及国家对于网络安全的监管要求,对如何建设移动应用安全进行了探讨和研究。文章提出解决国家药品监督管理局移动应用安全问题的建设规划建议,通过建立药监行业移动应用安全基线、集成安全能力和利用大数据技术实现安全运营和监控等安全措施,降低药品监督管理行业移动应用安全风险,减少由于移动应用引起的信息安全问题。 展开更多
关键词 移动安全挑战 移动应用安全建设 安全基线
在线阅读 下载PDF
基于公钥基础设施的应用安全平台研究
19
作者 赵铭 王俏文 黄敬志 《广东电力》 2009年第5期75-78,共4页
提出建立基于公钥基础设施(public key infrastructure,PKI)的应用安全平台,即在PKI和应用系统之间建立一个中间平台,主要用于降低应用系统使用PKI的难度,统一各应用系统调用PKI的接口,规范应用系统使用PKI的方式。通过对相应应用系统... 提出建立基于公钥基础设施(public key infrastructure,PKI)的应用安全平台,即在PKI和应用系统之间建立一个中间平台,主要用于降低应用系统使用PKI的难度,统一各应用系统调用PKI的接口,规范应用系统使用PKI的方式。通过对相应应用系统的改造实践,证明该平台可以屏蔽PKI的实现细节,解耦PKI和应用系统,能够大大减低PKI应用的开发和维护成本,具有良好的兼容性和可扩展性。 展开更多
关键词 公钥基础设施 应用安全平台 加密技术
在线阅读 下载PDF
领跑应用安全 H3C再获国际认可
20
《信息网络安全》 2010年第1期33-33,共1页
杭州华三通信技术有限公司(以下简称H3C)近日宣布,H3C成功通过MAPP(Microsoft Active Protections Program,微软主动防御计划)认证,为提升H3C应用安全产品的前瞻性安全防护性能打下了坚实基础。
关键词 应用安全 PROGRAM 国际 通信技术 防御计划 防护性能 安全产品
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 10 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部