共查询到20条相似文献,搜索用时 52 毫秒
1.
2.
3.
4.
5.
江原 《信息安全与通信保密》2012,(1):33-36
谈起网络安全,绝对不能忽视的就是Web安全,所以才有网络安全产品老三样的说法,也可以说,随着网络发展带来的安全产品,最为经典的都是基于Web应用而产生的,而安全业内的人都知道, 相似文献
6.
7.
8.
9.
10.
基于数据挖掘的Web服务器攻击检测 总被引:1,自引:0,他引:1
随着Web技术的飞速发展,越来越多的单位使用Web方式为用户提供服务,黑客的矛头也逐渐转向了Web服务器。文中研究了如何使用数据挖掘的方法对Web服务器日志进行安全性分析,从而快速发现攻击,并针对Web服务器日志特有的格式,对现有的基于相似系数的异常点检测算法进行了改进,使其符合研究的要求,同时构建了两个安全性分析的数据挖掘模型。通过对现有Web日志记录的挖掘,验证了所述方法的可行性。 相似文献
11.
随着Web应用系统的不断普及,越来越多的网络安全漏洞被发现,给人们的工作和生活都造成了极大的威胁。Web安全漏洞可以分成基于Web应用的网络安全漏洞和基于Web平台的网络安全漏洞两种。文章通过阐述这两种网络安全漏洞的现状及安全误区,总结几种常见的安全漏洞攻击方法,并提出有效措施以防范黑客攻击漏洞,维护网络系统的安全。 相似文献
12.
13.
14.
随着我国计算机网络技术不断发展,计算机网络安全问题也得到了社会各个阶层的关注.基于此,本文重点探究影响计算机网络安全的主要因素,进而提出计算机网络安全技术的应用. 相似文献
15.
对于Web应用来说,安全防护的作用在整个系统中正变得越来越重要,本文对Web应用层面所面临的威胁进行了分析,进一步对各种防护手段进行了研究。 相似文献
16.
基于网络爬虫与页面代码行为的XSS漏洞动态检测方法 总被引:1,自引:1,他引:0
XSS漏洞是攻击Web应用程序、获取用户隐私数据的常见漏洞.传统的XSS漏洞检测工具并没有对AJAX Web应用程序进行针对性的检测,在检测精度方面与实际情况存在巨大差距.针对这种情况,对AJAX技术下XSS漏洞的特点进行了分析,提出了一种基于网络爬虫与页面代码行为的动态检测方法.实验结果表明,提出的方法在节省人力、时间成本与漏洞检测方面有较好的表现. 相似文献
17.
对Web应用系统的安全威胁进行了分析,提出了相应的Web安全防护措施。现阶段的安全解决方案均把重点放在网络层,当应用层被攻击(如SQL(结构查询语言)注入攻击、跨站脚本攻击、恶意代码等)时,传统的网络层安全设备,如防火墙、IDS(入侵检测系统)/IPS(入侵防御系统)等形同虚设,无能力阻挡攻击。文中注重分析在众多因素综合影响下,使Web应用潜在的隐患轻易暴露在互联网之下,承受较大的风险,并且叙述了服务器端和客户端的安全防护技术。 相似文献
18.
19.
随着土木工程领域的发展以及大型结构物搭建的日益普遍,建立在线的结构安全监测机制变得尤为重要。针对传统的监测型网站中展示信息单一且系统不可重用的问题,本文在研究了基于NHibernate的数据持久化模型、基于ASP.NET Web API的数据接口和基于WebSocket的数据实时推送服务等设计方法的基础上提出一个基于Web云平台的结构安全监测系统,该系统具有能动态展示已接入结构物的历史和实时监测数据、告警推送和结构物的实时评分,并可以快速接入新的结构物的特点。在此模型上的实际开发部署结果表明了该监测系统具有很好的可行性和有效性,大大减少了项目接入的周期和工作量。 相似文献
20.
随着Web技术的不断发展,Web技术得到广泛应用,针对Web应用的攻击方法也日新月异。针对Web应用安全防御中出现的防护方法不当等问题,提出了一种基于系统生命周期的Web应用系统安全解决方案。方案在系统的设计、建设、部署和运维中融入了安全设计、安全部署、加固防护、安全测评及应急响应等安全措施,弥补了传统安全防护方案在应用安全防护方面的不足,具有一定的实用价值。 相似文献