期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
Web应用程序自身缺陷引起的安全性问题探讨
被引量:
4
1
作者
孟宪虎
沈钧毅
《计算机应用与软件》
CSCD
北大核心
2002年第4期63-64,F003,共3页
Web应用程序自身有许多缺陷,由此带来很多不安全的因素,和采用安装防火墙、入侵检测及防病毒软件等御外措施没有必然的联系。为了使Web应用程序本身具有一定的坚固性,首先应该确认访问程序的用户身份是否合法,应该对用户名和口令进行验...
Web应用程序自身有许多缺陷,由此带来很多不安全的因素,和采用安装防火墙、入侵检测及防病毒软件等御外措施没有必然的联系。为了使Web应用程序本身具有一定的坚固性,首先应该确认访问程序的用户身份是否合法,应该对用户名和口令进行验证;其次要考虑用户的权限控制,使合法的用户在自己的合法范围内进行数据操作;再次是用户无论访问那一个页面,该页面必须和上述用户口令及权限联系起来,防止用户知道页面地址直接访问该页面;当用户进入合法页面,因Web应用程序大多数是在远程通信的环境下使用的,通信随时可能中断,所以必须考虑用户如何对数据进行安全提交。
展开更多
关键词
WEB
应用
程序
程序安全性
权限控制
页面验证
INTERNET
在线阅读
下载PDF
职称材料
探讨JAVA的安全性改造与验证
被引量:
1
2
作者
肖军模
刘军
于泠
《电子科技大学学报》
EI
CAS
CSCD
北大核心
2007年第3期531-533,537,共4页
讨论了OO语言的安全改造问题;给出了以扩展军用安全模型(EMSM)为基础的多级信息流安全控制原理,依据EMSM模型的要求把非安全的JAVA改造成安全语言sJAVA;讨论了sJAVA语言中主要的可执行语句的安全执行条件;以实例说明了sJAVA程序的安全...
讨论了OO语言的安全改造问题;给出了以扩展军用安全模型(EMSM)为基础的多级信息流安全控制原理,依据EMSM模型的要求把非安全的JAVA改造成安全语言sJAVA;讨论了sJAVA语言中主要的可执行语句的安全执行条件;以实例说明了sJAVA程序的安全性验证方法。
展开更多
关键词
信息流
安全
控制
军用
安全
模型
程序安全性
验证
安全
程序
语言
在线阅读
下载PDF
职称材料
Android权限机制安全研究综述
被引量:
25
3
作者
朱佳伟
喻梁文
+1 位作者
关志
陈钟
《计算机应用研究》
CSCD
北大核心
2015年第10期2881-2885,共5页
总结了目前针对Android权限机制相关的研究工作,说明了Android权限机制的实现原理,并从Android权限机制有效性分析、Android权限机制改进方案,以及利用权限这个重要的安全要素进行应用程序安全性分析三个方面,对已有的研究工作进行了整...
总结了目前针对Android权限机制相关的研究工作,说明了Android权限机制的实现原理,并从Android权限机制有效性分析、Android权限机制改进方案,以及利用权限这个重要的安全要素进行应用程序安全性分析三个方面,对已有的研究工作进行了整理。分析了已有工作的优缺点,并对现有Android权限相关研究背景下仍在进行的一些重要研究目标进行了总结。
展开更多
关键词
ANDROID操作系统
安装时期权限
有效性
应用
程序安全性
在线阅读
下载PDF
职称材料
题名
Web应用程序自身缺陷引起的安全性问题探讨
被引量:
4
1
作者
孟宪虎
沈钧毅
机构
运城高等专科学校计算机系
西安交通大学计算机软件所
出处
《计算机应用与软件》
CSCD
北大核心
2002年第4期63-64,F003,共3页
文摘
Web应用程序自身有许多缺陷,由此带来很多不安全的因素,和采用安装防火墙、入侵检测及防病毒软件等御外措施没有必然的联系。为了使Web应用程序本身具有一定的坚固性,首先应该确认访问程序的用户身份是否合法,应该对用户名和口令进行验证;其次要考虑用户的权限控制,使合法的用户在自己的合法范围内进行数据操作;再次是用户无论访问那一个页面,该页面必须和上述用户口令及权限联系起来,防止用户知道页面地址直接访问该页面;当用户进入合法页面,因Web应用程序大多数是在远程通信的环境下使用的,通信随时可能中断,所以必须考虑用户如何对数据进行安全提交。
关键词
WEB
应用
程序
程序安全性
权限控制
页面验证
INTERNET
Keywords
Web application Program security Power control Page validation Secure data submission
分类号
TP393.4 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
探讨JAVA的安全性改造与验证
被引量:
1
2
作者
肖军模
刘军
于泠
机构
解放军理工大学通信工程学院
出处
《电子科技大学学报》
EI
CAS
CSCD
北大核心
2007年第3期531-533,537,共4页
基金
国家重点自然科学基金资助项目(69931040)
江苏省自然科学基金资助项目(BK2004015)
文摘
讨论了OO语言的安全改造问题;给出了以扩展军用安全模型(EMSM)为基础的多级信息流安全控制原理,依据EMSM模型的要求把非安全的JAVA改造成安全语言sJAVA;讨论了sJAVA语言中主要的可执行语句的安全执行条件;以实例说明了sJAVA程序的安全性验证方法。
关键词
信息流
安全
控制
军用
安全
模型
程序安全性
验证
安全
程序
语言
Keywords
information flow control
military security model
program security validation
security program language
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
Android权限机制安全研究综述
被引量:
25
3
作者
朱佳伟
喻梁文
关志
陈钟
机构
北京大学信息科学技术学院
北京大学高可信软件技术教育部重点实验室
国家计算机网络应急技术处理协调中心
出处
《计算机应用研究》
CSCD
北大核心
2015年第10期2881-2885,共5页
基金
国家自然科学基金资助项目(61170263)
国家"核高基"科技重大专项课题基金资助项目(2012ZX01039-004-009)
信息网络安全公安部重点实验室开放课题资助项目(C11606)
文摘
总结了目前针对Android权限机制相关的研究工作,说明了Android权限机制的实现原理,并从Android权限机制有效性分析、Android权限机制改进方案,以及利用权限这个重要的安全要素进行应用程序安全性分析三个方面,对已有的研究工作进行了整理。分析了已有工作的优缺点,并对现有Android权限相关研究背景下仍在进行的一些重要研究目标进行了总结。
关键词
ANDROID操作系统
安装时期权限
有效性
应用
程序安全性
Keywords
Android OS
install-time permission
effectiveness
application security and safety
分类号
TN918.7 [电子电信—通信与信息系统]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
Web应用程序自身缺陷引起的安全性问题探讨
孟宪虎
沈钧毅
《计算机应用与软件》
CSCD
北大核心
2002
4
在线阅读
下载PDF
职称材料
2
探讨JAVA的安全性改造与验证
肖军模
刘军
于泠
《电子科技大学学报》
EI
CAS
CSCD
北大核心
2007
1
在线阅读
下载PDF
职称材料
3
Android权限机制安全研究综述
朱佳伟
喻梁文
关志
陈钟
《计算机应用研究》
CSCD
北大核心
2015
25
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
