检索结果-维普期刊中文期刊服务平台

Web应用安全扫描系统及关键技术研究被引量：7: 1; 作者顾韵华王兴丁妮《计算机工程与设计》 CSCD 北大核心 2008年第18期4715-4717,4779,共4页; 讨论了开放环境下一种Web应用安全扫描系统的设计方案,该系统由漏洞特征库和遍历扫描、分析引擎、攻击测试、安全审计和报告生成等部分组成。研究了漏洞特征库描述、网站拓扑结构提取、标记解析和攻击测试算法等系统关键技术。提出了一... 展开更多; 关键词 web应用安全扫描网站拓扑结构标记解析攻击测试; 在线阅读下载PDF 职称材料

一种Web软件安全漏洞分类方法被引量：10: 2; 作者杜经农卢炎生《计算机工程与应用》 CSCD 北大核心 2009年第25期10-14,20,共6页; 研究了环境错误与状态错误引发Web应用软件安全问题的途径,在此基础上提出了一种用于进行Web应用软件安全漏洞分类的层次分析模型。使用该模型对CVE漏洞数据库中抽取的Web软件安全漏洞进行了分类,并与使用EAI模型分类的结果做了对比。... 展开更多; 关键词 web应用软件安全漏洞分类模型; 在线阅读下载PDF 职称材料

PowerRASP:基于RASP的高性能Web安全防护方法研究: 3; 作者何成刚丁宏强《现代电子技术》北大核心 2025年第9期93-103,共11页; 针对当前Web应用面临前所未有的安全攻击威胁,如SQL注入、Webshell攻击和日益突出的0day安全漏洞等严重威胁,Web应用的安全直接关系到社会正常秩序和国家安全等重要方面。但目前的Web应用安全防护方法和工具易被安全攻击绕过,误报高、... 展开更多; 关键词 web应用安全防护安全漏洞高性能高效防护 PowerRASP 快速阻挡0day; 在线阅读下载PDF 职称材料

数字校园web应用安全问题研究被引量：1: 4; 作者吴海燕高国柱苗春雨《中山大学学报（自然科学版）》 CAS CSCD 北大核心 2009年第S1期358-361,共4页; B/S技术已经成为数字校园的主流技术,同时web应用也给数字校园的信息安全带来了新的挑战。文章分析了web应用常见的安全威胁,提出了数字校园web应用安全防护模型,最后对两种目前比较成熟的web应用安全评测技术进行了介绍。; 关键词 web应用安全数字校园 web应用安全漏洞扫描; 在线阅读下载PDF 职称材料

基于符号执行的注入类安全漏洞的分析技术被引量：5: 5; 作者孙基男潘克峰 +1 位作者陈雪峰张君福《北京大学学报（自然科学版）》 EI CAS CSCD 北大核心 2018年第1期1-13,共13页; 采用符号值作为输入,模拟程序执行,提取执行路径上相应的约束条件,即安全约束、攻击约束以及防御约束,并构成可满足矩阵(SAT)以及不可满足矩阵(UNSAT)两个注入类漏洞安全分析与检测模型,矩阵模型的求解结果可映射为注入类安全漏洞的安... 展开更多; 关键词注入类安全漏洞符号执行程序静态分析 web应用安全; 在线阅读下载PDF 职称材料

云环境下Web应用扫描中的网络爬虫技术探究被引量：5: 6; 作者周大《信息网络安全》 2012年第5期20-23,共4页; 在云计算的大环境下,保护服务器端的Web应用安全变得更加重要。Web应用扫描作为预先发现安全问题的重要手段,现已获得广泛的重视。文章提出,对Web应用扫描的研究离不开对网络爬虫技术的研究,网络爬虫能力直接决定了Web应用漏洞扫描的检... 展开更多; 关键词云计算 web应用扫描网络爬虫 DOM URL; 在线阅读下载PDF 职称材料

Web安全性测试技术综述被引量：12: 7; 作者于莉莉杜蒙杉 +1 位作者张平纪玲利《计算机应用研究》 CSCD 北大核心 2012年第11期4001-4005,共5页; 对Web应用程序进行有效彻底的测试是及早发现安全漏洞、提高Web应用安全质量的一种重要手段。首先介绍了Web应用安全威胁分类,总结了常见的Web应用安全漏洞;然后对当前Web安全性测试技术的研究进行了全面概述,比较了静态技术和动态技术... 展开更多; 关键词 web应用安全漏洞静态分析动态分析模糊测试; 在线阅读下载PDF 职称材料

灰盒Web安全检测技术被引量：2: 8; 《信息网络安全》 2014年第10期100-100,共1页; 在传统应用测试方法中，灰盒测试介于白盒测试与黑盒测试之间。灰盒Web安全检测依然遵循灰盒测试概念，但只关注代码实现的安全部分。Web应用代码层面的安全问题或安全漏洞绝大部分来自于输入，在代码业务逻辑中关键函数的执行未做安全... 展开更多; 关键词安全检测技术灰盒 web web应用测试方法代码实现安全漏洞安全问题; 在线阅读下载PDF 职称材料

HTML5安全研究被引量：11: 9; 作者孙松柏 Ali Abbasi +2 位作者诸葛建伟段海新王珩《计算机应用与软件》 CSCD 北大核心 2013年第3期1-6,16,共7页; HTML5是目前富互联网应用(RIA)中最重要的技术之一。由于得到了业界厂商的大力支持,发展迅速,已经成为未来Web应用发展的事实标准。新技术的引用,在给用户提供丰富多彩互联网的同时,也引入了新的安全问题:CORS、XHR-LEVEL2等已经打破了... 展开更多; 关键词 HTML5 web应用安全 CORS web应用扫描; 在线阅读下载PDF 职称材料

题名Web应用安全扫描系统及关键技术研究被引量：7: 1; 作者顾韵华王兴丁妮; 机构南京信息工程大学计算机与软件学院; 出处《计算机工程与设计》 CSCD 北大核心 2008年第18期4715-4717,4779,共4页; 基金江苏省教育厅自然科学基金高校自然科学研究基金项目(06KJD520120); 文摘讨论了开放环境下一种Web应用安全扫描系统的设计方案,该系统由漏洞特征库和遍历扫描、分析引擎、攻击测试、安全审计和报告生成等部分组成。研究了漏洞特征库描述、网站拓扑结构提取、标记解析和攻击测试算法等系统关键技术。提出了一种基于XML的Web应用漏洞标记语言——WAML,基于站点遍历实现了站点拓扑结构提取。对所实现的原型系统进行了测试分析,结果表明,系统是有效的。; 关键词 web应用安全扫描网站拓扑结构标记解析攻击测试; Keywords web application security detecting website＇s topologic structure tag parser attack testing; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名一种Web软件安全漏洞分类方法被引量：10: 2; 作者杜经农卢炎生; 机构华中科技大学计算机科学与技术学院; 出处《计算机工程与应用》 CSCD 北大核心 2009年第25期10-14,20,共6页; 基金国家部委项目; 文摘研究了环境错误与状态错误引发Web应用软件安全问题的途径,在此基础上提出了一种用于进行Web应用软件安全漏洞分类的层次分析模型。使用该模型对CVE漏洞数据库中抽取的Web软件安全漏洞进行了分类,并与使用EAI模型分类的结果做了对比。评估结果表明,该模型具备良好的漏洞分类能力,适用于指导Web应用软件的安全测试和安全防御工作。; 关键词 web应用软件安全漏洞分类模型; Keywords web-based application security flaw taxonomy model; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名PowerRASP:基于RASP的高性能Web安全防护方法研究: 3; 作者何成刚丁宏强; 机构安徽理工大学公共安全与应急管理学院安徽大学计算机科学与技术学院美国德州大学阿灵顿分校计算机科学与工程系; 出处《现代电子技术》北大核心 2025年第9期93-103,共11页; 基金安徽理工大学高层次人才引进项目(2023gccrc120) 安徽理工大学研究生教育教学项目(2024yjy009) +3 种基金国家自然科学基金项目(61673020)。; 文摘针对当前Web应用面临前所未有的安全攻击威胁,如SQL注入、Webshell攻击和日益突出的0day安全漏洞等严重威胁,Web应用的安全直接关系到社会正常秩序和国家安全等重要方面。但目前的Web应用安全防护方法和工具易被安全攻击绕过,误报高、配置繁琐,无法在不断增长的应用需求与日益繁杂的恶意攻击中进行高效防护。为此提出基于RASP的PowerRASP高性能应用安全防护方法与框架,用来解决目前Web应用安全防护准确性低、无法快速阻挡0day安全漏洞和严重影响Web应用性能等“卡脖子”问题。实验结果表明:在安全攻击防护准确率方面,PowerRASP的安全防护准确率达到100%,而百度OpenRASP的安全防护准确率仅为77.60%;在对被保护应用性能影响方面,PowerRASP对应用性能的影响非常小,比OpenRASP在CPU使用率上降低5.2%,在内存使用率方面降低0.41%。; 关键词 web应用安全防护安全漏洞高性能高效防护 PowerRASP 快速阻挡0day; Keywords web application security protection security vulnerability high performance effective protection PowerRASP quickly blocking 0day; 分类号 TN919-34 [电子电信—通信与信息系统]; 在线阅读下载PDF 职称材料

题名数字校园web应用安全问题研究被引量：1: 4; 作者吴海燕高国柱苗春雨; 机构清华大学计算机与信息管理中心; 出处《中山大学学报（自然科学版）》 CAS CSCD 北大核心 2009年第S1期358-361,共4页; 文摘 B/S技术已经成为数字校园的主流技术,同时web应用也给数字校园的信息安全带来了新的挑战。文章分析了web应用常见的安全威胁,提出了数字校园web应用安全防护模型,最后对两种目前比较成熟的web应用安全评测技术进行了介绍。; 关键词 web应用安全数字校园 web应用安全漏洞扫描; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于符号执行的注入类安全漏洞的分析技术被引量：5: 5; 作者孙基男潘克峰陈雪峰张君福; 机构北京大学软件工程国家工程研究中心卫士通信息产业股份有限公司北京总部北京北大软件工程股份有限公司; 出处《北京大学学报（自然科学版）》 EI CAS CSCD 北大核心 2018年第1期1-13,共13页; 文摘采用符号值作为输入,模拟程序执行,提取执行路径上相应的约束条件,即安全约束、攻击约束以及防御约束,并构成可满足矩阵(SAT)以及不可满足矩阵(UNSAT)两个注入类漏洞安全分析与检测模型,矩阵模型的求解结果可映射为注入类安全漏洞的安全状态。对Web应用注入类漏洞的检测实验表明,与目前安全分析主流工具相比,该分析技术具有降低误报率、漏报率、能自动生成攻击向量等优点。; 关键词注入类安全漏洞符号执行程序静态分析 web应用安全; Keywords injection vulnerability symbolic execution static analysis web application security; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名云环境下Web应用扫描中的网络爬虫技术探究被引量：5: 6; 作者周大; 机构北京神州绿盟信息安全科技股份有限公司; 出处《信息网络安全》 2012年第5期20-23,共4页; 文摘在云计算的大环境下,保护服务器端的Web应用安全变得更加重要。Web应用扫描作为预先发现安全问题的重要手段,现已获得广泛的重视。文章提出,对Web应用扫描的研究离不开对网络爬虫技术的研究,网络爬虫能力直接决定了Web应用漏洞扫描的检测覆盖面,文章主要从URL的关系出发来介绍Web应用扫描中使用的网络爬虫技术。; 关键词云计算 web应用扫描网络爬虫 DOM URL; Keywords cloud computing web scanning spider DOM URL; 分类号 TP391.3 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名Web安全性测试技术综述被引量：12: 7; 作者于莉莉杜蒙杉张平纪玲利; 机构北京航空航天大学计算机科学与技术系二炮软件测评中心空军装备研究院通信导航与指挥自动化研究所二炮装备研究院; 出处《计算机应用研究》 CSCD 北大核心 2012年第11期4001-4005,共5页; 基金二炮研究院青年创新基金资助项目(2011619) 国家自然科学基金资助项目(90718018); 文摘对Web应用程序进行有效彻底的测试是及早发现安全漏洞、提高Web应用安全质量的一种重要手段。首先介绍了Web应用安全威胁分类,总结了常见的Web应用安全漏洞;然后对当前Web安全性测试技术的研究进行了全面概述,比较了静态技术和动态技术各自的优缺点,同时对在Web安全性测试中新兴涌现的模糊测试技术进行了详细的介绍和总结;最后指出了Web安全测试中有待解决的问题以及未来的研究方向。; 关键词 web应用安全漏洞静态分析动态分析模糊测试; Keywords web application security vulnerabilities static analysis dynamic analysis fuzzing; 分类号 TP391 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名灰盒Web安全检测技术被引量：2: 8; 出处《信息网络安全》 2014年第10期100-100,共1页; 文摘在传统应用测试方法中，灰盒测试介于白盒测试与黑盒测试之间。灰盒Web安全检测依然遵循灰盒测试概念，但只关注代码实现的安全部分。Web应用代码层面的安全问题或安全漏洞绝大部分来自于输入，在代码业务逻辑中关键函数的执行未做安全处理，最终形成安全问题或安全漏洞。; 关键词安全检测技术灰盒 web web应用测试方法代码实现安全漏洞安全问题; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名HTML5安全研究被引量：11: 9; 作者孙松柏 Ali Abbasi 诸葛建伟段海新王珩; 机构清华大学计算机科学与技术系清华大学网络科学与网络空间研究院; 出处《计算机应用与软件》 CSCD 北大核心 2013年第3期1-6,16,共7页; 基金国家自然科学基金项目(61003127) 国家重点基础研究发展计划项目(2009CB320505); 文摘 HTML5是目前富互联网应用(RIA)中最重要的技术之一。由于得到了业界厂商的大力支持,发展迅速,已经成为未来Web应用发展的事实标准。新技术的引用,在给用户提供丰富多彩互联网的同时,也引入了新的安全问题:CORS、XHR-LEVEL2等已经打破了浏览器原有的同源策略准则(SOP);Web Storage、Application Cache等新功能在增强客户端能力的同时,也提供了一些新型的客户端攻击机制;Web Workers、Web Socket等新特性则引入了新的滥用手段。在中国互联网上,越来越多的网站开始逐步采用HTML5技术,但在安全防护方面还存在众多弱点。与此同时,目前大多数Web应用扫描器都不具备检测HTML5安全问题的特性,这使得HTML5安全问题在安全评估与渗透测试过程中成为盲点。深入探讨HTML5新引入的安全威胁,通过对国内支持HTML5大型网站的测试发现了大量安全问题,并对现有Web应用扫描器对HTML5支持情况进行了调查分析,结果验证了国内互联网网站对于HTML5新形态安全威胁的脆弱性。; 关键词 HTML5 web应用安全 CORS web应用扫描; Keywords HTML5 web application security CORS web application scanner; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	Web应用安全扫描系统及关键技术研究	顾韵华王兴丁妮	《计算机工程与设计》 CSCD 北大核心	2008	7	在线阅读下载PDF 职称材料
2	一种Web软件安全漏洞分类方法	杜经农卢炎生	《计算机工程与应用》 CSCD 北大核心	2009	10	在线阅读下载PDF 职称材料
3	PowerRASP:基于RASP的高性能Web安全防护方法研究	何成刚丁宏强	《现代电子技术》北大核心	2025	0	在线阅读下载PDF 职称材料
4	数字校园web应用安全问题研究	吴海燕高国柱苗春雨	《中山大学学报（自然科学版）》 CAS CSCD 北大核心	2009	1	在线阅读下载PDF 职称材料
5	基于符号执行的注入类安全漏洞的分析技术	孙基男潘克峰陈雪峰张君福	《北京大学学报（自然科学版）》 EI CAS CSCD 北大核心	2018	5	在线阅读下载PDF 职称材料
6	云环境下Web应用扫描中的网络爬虫技术探究	周大	《信息网络安全》	2012	5	在线阅读下载PDF 职称材料
7	Web安全性测试技术综述	于莉莉杜蒙杉张平纪玲利	《计算机应用研究》 CSCD 北大核心	2012	12	在线阅读下载PDF 职称材料
8	灰盒Web安全检测技术		《信息网络安全》	2014	2	在线阅读下载PDF 职称材料
9	HTML5安全研究	孙松柏 Ali Abbasi 诸葛建伟段海新王珩	《计算机应用与软件》 CSCD 北大核心	2013	11	在线阅读下载PDF 职称材料