一种面向Web服务的构件标识符

1

作者 赵泛舟 陈榕 张素琴 《计算机工程》 CAS CSCD 北大核心 2006年第6期73-75,91,共4页

构件标识符主要起定位构件的作用。uunm是面向Web服务的构件标识符,是面向Web应用的CAR构件技术的重要属性。它将URL的形式引入到构件中,有力地支持了面向Web服务的应用,增强了CAR构件的自描述性。介绍了这种标识符及其设计思想,并剖析... 构件标识符主要起定位构件的作用。uunm是面向Web服务的构件标识符,是面向Web应用的CAR构件技术的重要属性。它将URL的形式引入到构件中,有力地支持了面向Web服务的应用,增强了CAR构件的自描述性。介绍了这种标识符及其设计思想,并剖析了其工作原理。 展开更多

关键词 构件标识符 构件运行平台 WEB服务 统一资源定位符 自描述

在线阅读 下载PDF 职称材料

基于改进网络爬虫技术的SQL注入漏洞检测 被引量：19

2

作者 彭赓 范明钰 《计算机应用研究》 CSCD 北大核心 2010年第7期2605-2607,共3页

网络爬虫在搜索引擎领域广泛使用,SQL注入漏洞检测属于Web服务和数据库安全的范畴。为了提高网站的安全性,及时、有效地发现网站存在的SQL注入漏洞,改进了现有的网络爬虫技术,应用到对网站SQL注入漏洞的检测中,丰富了检测的手段,降低了... 网络爬虫在搜索引擎领域广泛使用,SQL注入漏洞检测属于Web服务和数据库安全的范畴。为了提高网站的安全性,及时、有效地发现网站存在的SQL注入漏洞,改进了现有的网络爬虫技术,应用到对网站SQL注入漏洞的检测中,丰富了检测的手段,降低了检测的漏报率。最后通过实验证明了该技术的可行性。 展开更多

关键词 搜索引擎 网络爬虫 正则表达式 SQL注入 统一资源定位符

在线阅读 下载PDF 职称材料

基于人工免疫的URL攻击防范模型 被引量：2

3

作者 覃国蓉 何涛 陈建刚 《计算机应用》 CSCD 北大核心 2012年第5期1400-1403,共4页

针对统一资源定位符(Universal Resource Locator,URL)攻击提出了一个基于人工免疫的URL攻击防范模型。该模型将生物免疫系统自我保护机制应用于网络安全,通过Web资源安全部署、数据主键防猜测处理、请求合法性检测和业务层异常检测,从... 针对统一资源定位符(Universal Resource Locator,URL)攻击提出了一个基于人工免疫的URL攻击防范模型。该模型将生物免疫系统自我保护机制应用于网络安全,通过Web资源安全部署、数据主键防猜测处理、请求合法性检测和业务层异常检测,从系统的不同层面对URL攻击进行防范,同时保证合法的URL请求得到响应,并且在系统受到一次攻击后就会具有二次免疫能力。提出并分析了实现该模型的关键技术:数据主键防猜测处理算法和基于随机数改进的静态密码算法。该模型被成功地应用于两个实用系统中,测试结果和实际应用证明了该模型的有效性。 展开更多

关键词 人工免疫 统一资源定位符攻击 黑/白名单 随机数

在线阅读 下载PDF 职称材料

基于URL混淆技术识别的钓鱼网页检测方法 被引量：4

4

作者 丁岩 努尔布力 《计算机工程与应用》 CSCD 北大核心 2017年第20期75-82,共8页

针对钓鱼URL常用的混淆技术,提出一种基于规则匹配和逻辑回归的钓鱼网页检测方法(RMLR)。首先,使用针对违反URL命名标准及隐藏钓鱼目标词等混淆技术所构建的规则库对给定网页分类,若可判定其为钓鱼网址,则省略后续的特征提取及检测过程... 针对钓鱼URL常用的混淆技术,提出一种基于规则匹配和逻辑回归的钓鱼网页检测方法(RMLR)。首先,使用针对违反URL命名标准及隐藏钓鱼目标词等混淆技术所构建的规则库对给定网页分类,若可判定其为钓鱼网址,则省略后续的特征提取及检测过程,以满足实时检测的需要。若未能直接判定为钓鱼网址,则提取该URL的相关特征,并使用逻辑回归分类器进行二次检测,以提升检测的适应性和准确率,并降低因规则库规模不足导致的误报率。同时,RMLR引入基于字符串相似度的Jaccard随机域名识别方法来辅助检测钓鱼URL。实验结果表明,RMLR准确率达到98.7%,具有良好的检测效果。 展开更多

关键词 钓鱼网页 统一资源定位符(URL)混淆技术 规则匹配 机器学习

在线阅读 下载PDF 职称材料

基于URL语言特征的钓鱼网站检测算法 被引量：8

5

作者 王雨琪 刘博文 林果园 《计算机工程与应用》 CSCD 北大核心 2019年第24期84-90,共7页

为了应对钓鱼网站的检测逃避策略,提出一种基于URL语言特征的钓鱼网站检测算法。通过分析钓鱼网站和合法网站的URL在不同检测域上的差异,定义基元和敏感度来描述其语言特征。先根据基元对主级域名进行相似性检测,当相似性低于预先设定... 为了应对钓鱼网站的检测逃避策略,提出一种基于URL语言特征的钓鱼网站检测算法。通过分析钓鱼网站和合法网站的URL在不同检测域上的差异,定义基元和敏感度来描述其语言特征。先根据基元对主级域名进行相似性检测,当相似性低于预先设定的阈值时,选取有效的子域名特征,利用随机森林算法对子域名的语言特征进行学习和检测。实验结果表明,该算法的准确率达95.6%,系统运行时间相对较小,平均识别时间小于1 s。 展开更多

关键词 钓鱼网站 统一资源定位符(URL) 语言特征 基元 敏感度

在线阅读 下载PDF 职称材料

基于URL文本特征及链接关系的钓鱼网站识别算法 被引量：4

6

作者 赵蹲宇 张兆心 《高技术通讯》 北大核心 2017年第8期708-717,共10页

为了提高对钓鱼网站的识别准确率,通过对钓鱼网站统一资源定位符(URL)文本数据的分析,结合钓鱼网站内部链接关系组成的网络拓扑结构特征,提出了基于URL文本特征及链接关系的钓鱼网站识别算法FAUFL。该算法的原理是:以URL文本特征作为输... 为了提高对钓鱼网站的识别准确率,通过对钓鱼网站统一资源定位符(URL)文本数据的分析,结合钓鱼网站内部链接关系组成的网络拓扑结构特征,提出了基于URL文本特征及链接关系的钓鱼网站识别算法FAUFL。该算法的原理是:以URL文本特征作为输入,采用随机森林算法生成基于URL文本特征的钓鱼网站判别算法;以链接关系作为输入构建相关网页群,采用基于最大流切割的相关网页群算法生成基于链接关系的钓鱼网站判别算法;将上述两种判别算法结果作为输入,采用Bagging算法进行进一步评估。测试结果表明钓鱼网站识别算法FAUFL算法的识别准确率为99.2%,比基于URL文本特征的算法的准确率提高3.9%,比基于链接关系的算法提高5.0%。 展开更多

关键词 钓鱼网站 融合算法 统一资源定位符(URL) 文本特征 链接关系

在线阅读 下载PDF 职称材料

园区网风险账号评估方法 被引量：1

7

作者 曾煌尧 李丹丹 +1 位作者 马严 丛群 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2020年第9期1761-1767,共7页

基于账号的URL访问日志,通过检测风险设备定位风险账号;提取设备出现次数离散度、设备多账号风险度、收费网络占比等访问行为特征,将其量化为特征向量集;利用高斯混合模型(GMM)将所得到的特征向量集进行聚类,得出设备有异常访问行为的概... 基于账号的URL访问日志,通过检测风险设备定位风险账号;提取设备出现次数离散度、设备多账号风险度、收费网络占比等访问行为特征,将其量化为特征向量集;利用高斯混合模型(GMM)将所得到的特征向量集进行聚类,得出设备有异常访问行为的概率.使用修正余弦相似度算法计算同一账号下同类设备访问URL的相似程度.综合高斯混合模型的聚类结果和修正余弦相似度的计算结果得到风险账号的评估结果.实验结果表明,该方法在误报率低于5%的同时达到85%的检出率,可以在IP地址范围较小、账号登录频率不高的园区网环境下及时发现风险账号. 展开更多

关键词 统一资源定位符(URL) 园区网 风险评估 高斯混合模型(GMM) 余弦相似度

在线阅读 下载PDF 职称材料

基于URL动态映射的HTTP DDOS防御模型

8

作者 李展歌 张亚平 《计算机应用与软件》 CSCD 2015年第9期264-268,共5页

应用层分布式拒绝服务攻击(APP-DDoS)越来越普遍,也更加难以防御。针对常见且攻击效果明显的HTTP服务DDoS攻击,提出一种基于URL动态映射的防御模型。通过对客户端请求的资源地址进行动态映射,隐藏资源的真实物理地址,保证只有在映射地... 应用层分布式拒绝服务攻击(APP-DDoS)越来越普遍,也更加难以防御。针对常见且攻击效果明显的HTTP服务DDoS攻击,提出一种基于URL动态映射的防御模型。通过对客户端请求的资源地址进行动态映射,隐藏资源的真实物理地址,保证只有在映射地址有效时,用户才能获得Web服务器的真正资源响应。实验验证,该模型通过URL动态映射技术使攻击者在发起攻击时无法准确定位攻击资源,从而确保了正常用户对应用层资源的有效访问,提高了应用层HTTP服务的抗攻击性。 展开更多

关键词 分布式拒绝服务攻击 应用层 防御模型 统一资源定位符 动态映射

在线阅读 下载PDF 职称材料

DOI和CrossRef

9

《长江蔬菜》 北大核心 2008年第05X期64-64,共1页

DOI即数字对象标识体系，其主要目的是唯一标识网络环境下的各种信息资源实体（Entity），包括各种物理和数字资源。DOI是从统一资源定位符（unifornl Resource Locator，uRL）发展而来，被称为“下一代URL”。它与URL的最大区别就是实... DOI即数字对象标识体系，其主要目的是唯一标识网络环境下的各种信息资源实体（Entity），包括各种物理和数字资源。DOI是从统一资源定位符（unifornl Resource Locator，uRL）发展而来，被称为“下一代URL”。它与URL的最大区别就是实现了对资源实体的永久性标识。 展开更多

关键词 DOI 统一资源定位符 对象标识 信息资源 永久性标识 网络环境 数字资源 URL

在线阅读 下载PDF 职称材料

DOI和CrossRef

10

《长江蔬菜》 北大核心 2008年第07X期82-82,共1页

DOI即数字对象标识体系，其主要目的是唯一标识网络环境下的各种信息资源实体（Entity），包括各种物理和数字资源。DOI是从统一资源定位符（Uniform Resource Locator，URL）发展而来，被称为“下一代URL”。它与URL的最大区别就是实... DOI即数字对象标识体系，其主要目的是唯一标识网络环境下的各种信息资源实体（Entity），包括各种物理和数字资源。DOI是从统一资源定位符（Uniform Resource Locator，URL）发展而来，被称为“下一代URL”。它与URL的最大区别就是实现了对资源实体的永久性标识。 展开更多

关键词 DOI 统一资源定位符 对象标识 信息资源 永久性标识 网络环境 数字资源 DOI

在线阅读 下载PDF 职称材料

农电人员网络培训考试系统的设计与应用

11

作者 魏沁华 《农村电工》 2008年第11期28-28,共1页

针对农电人员分散、计算机配置标准不高的情况，选取浏览器／服务器模式作为网络练习及考试系统的开发方案，即服务方为Web服务器，接收客户方的请求，并按要求传送相应的文档，如文本、图像、声音和动画等。而在客户端则统一为浏览器... 针对农电人员分散、计算机配置标准不高的情况，选取浏览器／服务器模式作为网络练习及考试系统的开发方案，即服务方为Web服务器，接收客户方的请求，并按要求传送相应的文档，如文本、图像、声音和动画等。而在客户端则统一为浏览器，用户通过浏览器指定待请求文档的URL（统一资源定位符），向服务器发送请求，可以请求一般的静态文件，也可以请求执行一个程序（如CGI等）。 展开更多

关键词 考试系统 网络培训 浏览器/服务器模式 统一资源定位符 应用 设计 WEB服务器 配置标准

在线阅读 下载PDF 职称材料