-
题名秘钥交换环境下Web安全漏洞智能检测研究
被引量:5
- 1
-
-
作者
刘瑞军
-
机构
武夷学院实验中心
-
出处
《现代电子技术》
北大核心
2017年第9期89-92,共4页
-
基金
福建省教育厅科技项目(JK2012056)
福建省科技厅科技项目(JK2016041)
-
文摘
为提高Web软件和网站的安全性,保护用户数据不受损伤,提出秘钥交换环境下Web安全漏洞智能检测方法。通过研究秘钥交换环境下Web安全漏洞的产生机理,设计安全性能更高的秘钥交换安全协议,在此基础上,从SVN服务器中解析出Web软件或网站的源代码,选定用于检测Web安全漏洞的功能插件并进行驱动,使用规则表达式规范功能插件的检测规则,从而检测出秘钥交换环境下的Web安全漏洞。实验结果表明,该方法在秘钥交换环境下的检测可靠性高、灵活性强。
-
关键词
秘钥交换环境
web安全漏洞检测
SVN
规则表达式
-
Keywords
secret key exchange environment
web security vulnerabilities detection
SVN
regulation expression
-
分类号
TN915.08-34
[电子电信—通信与信息系统]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于贝叶斯理论的Web服务器识别
被引量:6
- 2
-
-
作者
吴少华
孙丹
胡勇
-
机构
四川大学电子信息学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2015年第7期190-193,198,共5页
-
基金
国家部委基金资助项目
-
文摘
针对现有Web服务器识别(WSI)方法存在识别正确率低且对指纹库依赖性强的问题,依据不同服务器对15种畸形Http请求处理机制的差异,提出一种新的识别方法。使用朴素贝叶斯分类模型计算待测Web服务器各分类属性在状态码特征属性下的后验概率,选择后验概率最大的类型作为Web服务器类型,根据该类型选择特定版本特征库,利用朴素贝叶斯分类模型得到Web服务器类型对应的具体版本,以此设计和实现Web服务器识别系统。与现有HMAP,Httprecon,Httprint识别工具进行对比实验的结果表明,随着训练样本的增加,该系统的准确率、召回率和F-measure值更高,识别性能更好。
-
关键词
web安全检测
漏洞检测
web服务器识别
贝叶斯理论
状态码
-
Keywords
web security detection
vulnerability detection
web Server Identification (WSI)
Bayesian theory
status code
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
