排序方式: 共有62条查询结果,搜索用时 62 毫秒
51.
用符号值作为输入, 模拟程序执行, 提取执行路径上相应的约束条件, 即安全约束、攻击约束以及防御约束, 并构成可满足矩阵(SAT)以及不可满足矩阵(UNSAT)两个注入类漏洞安全分析与检测模型, 矩阵模型的求解结果可映射为注入类安全漏洞的安全状态。对Web应用注入类漏洞的检测实验表明, 与目前安全分析主流工具相比, 该分析技术具有降低误报率、漏报率、能自动生成攻击向量等优点。 相似文献
52.
53.
随着网络应用的迅速发展 ,网络安全已受到越来越多的关注 ,人们的安全意识也不断增强 ,但各类攻击事件的规模仍然呈现大幅增长 ,给人们造成了巨大的损失 ,造成这种状况的最主要、最根本的原因是计算机系统本身存在可以被利用的脆弱性。本文论述了脆弱性的概念及成因、构成模块和消除脆弱性的方法及具体措施。 相似文献
54.
ARP协议及其安全隐患 总被引:6,自引:0,他引:6
由于ARP协议的自身缺陷,使得Intemet存在安全隐患.分析ARP欺骗的基本原理,并提出预防ARP欺骗的常用措施。 相似文献
55.
关展鹏 《中山大学研究生学刊(自然科学与医学版)》2005,26(3):90-97
根据S.Mister和R.Zuccherato的研究结果,美国计算机紧急响应组(US-CERT)在2005年2月11日公布了关于OpenPGP软件的一个安全漏洞,指攻击者有可能通过“自适应选择密文攻击”,破解CFB模式下的密码。并得到明文。该漏洞源于RFC2440对消息的完整性检查所致。本文将介绍这一安全漏洞,攻击的原理,以及补救的策略。 相似文献
56.
王存芳 《芜湖职业技术学院学报》2004,6(3):34-36
现在的校园网络已逐渐普及,网络安全问题已日见重要。信息加密、防火墙、网络的权限控制等网络安全技术目前已得到广泛应用。 相似文献
57.
数字校园web应用安全问题研究 总被引:1,自引:0,他引:1
B/S技术已经成为数字校园的主流技术,同时web应用也给数字校园的信息安全带来了新的挑战.文章分析了web应用常见的安全威胁,提出了数字校园web应用安全防护模型,最后对两种目前比较成熟的web应用安全评测技术进行了介绍. 相似文献
58.
本文将组件技术引入网络安全评估系统,提出基于组件的网络安全评估系统体系结构,讨论了系统工作原理及检测过程,给出了各种检测组件的实现及组件更新机制。 相似文献
59.
分析了移动电子商务给世界带来的影响,对移动的安全漏洞进行了探讨,并重点介绍了电子商务安全性的解决方案。 相似文献
60.
在RBAC模型中,由管理员进行角色-权限分配可导致系统访问控制策略的实施存在一定的安全漏洞.在对RBAC进行研究的基础上,建立了角色-权限分配模型.该模型运用角色的属性,采用角色分解方法产生角色-权限的对应关系,从而保障了系统访问控制策略的正确实施,同时也减轻了管理员的负担. 相似文献