端口与漏洞扫描技术研究

介绍了网络安全扫描技术的概念及其分类,对其中两种主要技术的原理进行了详细阐述,即端口扫描技术和漏洞扫描技术.指出了各类端口扫描技术及漏洞扫描技术的实现原理与发展方向.     

浅析网络安全扫描技术

介绍了网络安全的有关扫描技术，重点介绍了端口扫描技术和漏洞扫描技术及原理。分析了各类端口扫描技术和部分技术的实现以及漏洞扫描各种技术的实现。     

计算机网络漏洞扫描与安全对策

<正> 随着计算机的网络化和全球化,网络安全面临着各种威胁,这就需要采取相应的对策进行安全保护。一、扫描的原理漏洞扫描是自动检测远端或本地主机安全脆弱点的技术。漏洞扫描技术的具体实现就是安全扫描程序,它的基本结构包括:信息收集模块、漏洞库、分析模块及报告模块等。二、工具及技术 1.网络安全漏洞     

基于工具测试的校园网络服务平台漏洞扫描的探索与实践

该文通过分析校园网络安全的现状,阐述了进行网络服务平台系统漏洞扫描的重要性,并且通过分析安全漏洞的原理,提出了使用工具测试的方法,利用漏扫工具进行安全性检测及漏洞扫描的一般方法,并以此对学院网络进行了测试,对发现的问题做了相对应的防范加固策略,最后还提出了漏洞扫描中应注意的问题。     

浅析网络安全扫描技术

随着互联网络的飞速发展,网络入侵行为日益严重,网络安全成为人们的关注点。网络安全扫描技术是网络安全领域的重要技术之一,对其概念、分类进行了概述,并对其中的两种主要技术——端口扫描技术和漏洞扫描技术以及它们的原理分别进行了详细阐述,并对漏洞扫描存在的一些问题提出了一些完善化的建议。     

基于安全中间件的局域网安全通信平台

针对局域网的特点及安全需求，提出了一个以安全中间件SA为核心的网络安全通信平台的设计和实现方案，并对主要的安全部件SA的功能、结构及实现作了进一步的描述。     

面向移动终端的安全中间件系统设计与实现

针对传统安全中间件系统应用于资源受限的移动终端时存在紧耦合性以及可定制性、可扩展性支持不够等问题, 提出一种基于元数据驱动的移动终端安全中间件系统。该系统通过提取软件开发过程的共同安全服务需求,进一步采用跨平台的Web服务形式发布以构成系统基础能力, 同时将资源消耗大的安全服务部署到系统基础资源层上并采取元数据驱动形式进行管理。实验表明,基于该系统的终端安全服务开发过程具有良好的扩展性、高效性和共享性。     

校园网补丁升级与漏洞扫描方案的研究

本文以某单位校园网为研究对象,针对现阶段校园网主要面临的蠕虫泛滥的问题,在相关理论研究的基础上结合校园网的三期安全改造工程进行了安全方案的研究.本文设计了将计费网关与漏洞扫描及流量监测技术相结合的方案,解决了校园网客户端用户主机补丁包升级、校园网客户端主机漏洞扫描、漏洞主机提示以及暂时中止中毒主机访问互联网等问题,收到了较好的效果.本研究对于其他中型规模的校园网络或企业网络具有一定的参考价值.     

网络漏洞扫描系统的设计

在模拟黑客攻击模型的基础上,综合采用Windows和Linux平台作为扫描基础平台,采用客户端/服务器架构,利用分布并发机制设计了一个高效网络漏洞扫描系统.     

基于CPK的安全中间件

安全中间件是解决网络安全复杂性的有效方法,当前安全中间件都是建立在PKI技术的基础上.与PKI系统相比,CPK是一种更适合于有序世界的新的密钥管理体制.本文在CPK技术的研究基础上,结合OpenSSL提出了基于CPK的安全中间件的实现方法.     

一种基于SOA的RFID中间件消息框架设计

RFID应用中间件技术是REID产业化的关键技术,信息资源的信息交换是这项技术的主要研究方向之一.本文介绍了RFID中间件和SOA的概念,改进了一种基于SOA的RFID中间件架构,设计了一个基于SOAP的消息框架,在该框架下实现了消息的寻址、可靠性和安全性处理功能.     

参考安全补丁比对的软件安全漏洞挖掘方法

Windows操作系统作为目前全球使用最广泛的桌面操作系统,一旦其漏洞被利用将造成严重后果,所以对Windows操作系统的漏洞发掘意义重大。当前对软件安全漏洞的发现更多的是依靠安全研究人员的经验和运气,缺乏系统且有效的方法指导。为了找到一种能够快速发现Windows一类漏洞的方法,本文从安全补丁的修补方法入手,分析了漏...     

基于深度学习的智能合约漏洞检测方法综述

智能合约是区块链三大特点之一,也是区块链具有应用价值和灵活性的领域.本质上,智能合约是一段用特定脚本语言实现的代码,不可避免地存在安全漏洞风险.如何及时准确地检查出各种智能合约的漏洞,就成为区块链安全研究的重点和热点.为了检测智能合约漏洞,研究者提出了各种分析方法,包括符号执行、形式化验证和模糊测试等.随着人工智能技术的快速发展,越来越多基于深度学习的方法被提出,并且在多个研究领域取得了很好的效果.目前,针对基于深度学习的智能合约漏洞检测方法并没有被详细地调查和分析.本文首先简要介绍了智能合约的概念以及智能合约漏洞相关的安全事件;然后对基于深度学习的方法中常用的智能合约特征进行分析;同时对智能合约漏洞检测中常用的深度学习模型进行描述.此外,为了进一步推动基于深度学习的智能合约漏洞检测方法的研究,本文将近年来基于深度学习的智能合约漏洞检测方法根据其特征提取形式进行了总结分类,从文本处理、静态分析和图像处理3个角度进行了分析介绍;最后,总结了该领域面临的挑战和未来的研究方向.     

基于静态检测的程序安全漏洞测试

静态分析方法可以自动地提取软件的行为信息，从而检测出软件中的安全漏洞。和其他程序分析方法相比，该方法具有自动化程度高和检测速度快的优点。本文介绍了Java语言的安全漏洞的故障模式，说明了类型推断、数据流分析和约束分析等主要静态分析方法及两种特别的分析方法，最后介绍了几种常用的静态代码安全检测工具。     

基于静态检测的程序安全漏洞测试

静态分析方法可以自动地提取软件的行为信息,从而检测出软件中的安全漏洞。和其他程序分析方法相比,该方法具有自动化程度高和检测速度快的优点。本文介绍了Java语言的安全漏洞的故障模式，说明了类型推断、数据流分析和约束分析等主要静态分析方法及两种特别的分析方法，最后介绍了几种常用的静态代码安全检测工具。     

Web数据库安全中间件设计与实现

为了解决Web数据库日益严重的安全问题,在Web应用程序和Web数据库之间建立了一个Web数据库安全中间件。对Web数据库的身份认证、数据加密/解密、漏洞检测、操作审计四个方面进行控制和管理。使用基于Web服务和组件的设计理念和Java技术实现了平台无关性和可维护性,从而切实提高Web数据库在网络环境下的安全性。     

基于云计算的配电网脆弱性分析系统的设计

本文针对配电系统的脆弱性评估与控制问题,将云计算理论应用到配电网脆弱性的分析研究中,设计了基于云计算的配电网系统分层控制结构,并利用风险评估的风险指标实现了配电网脆弱性评估的功能.