秘钥交换环境下Web安全漏洞智能检测研究
本文选题:秘钥交换环境 + Web安全漏洞检测 ; 参考:《现代电子技术》2017年09期
【摘要】:为提高Web软件和网站的安全性,保护用户数据不受损伤,提出秘钥交换环境下Web安全漏洞智能检测方法。通过研究秘钥交换环境下Web安全漏洞的产生机理,设计安全性能更高的秘钥交换安全协议,在此基础上,从SVN服务器中解析出Web软件或网站的源代码,选定用于检测Web安全漏洞的功能插件并进行驱动,使用规则表达式规范功能插件的检测规则,从而检测出秘钥交换环境下的Web安全漏洞。实验结果表明,该方法在秘钥交换环境下的检测可靠性高、灵活性强。
[Abstract]:In order to improve the security of Web software and websites and to protect user data from damage, an intelligent detection method for Web security vulnerabilities in secret key exchange environment is proposed. By studying the mechanism of Web security vulnerability in secret key exchange environment, the security protocol of secret key exchange with higher security performance is designed. On this basis, the source code of Web software or website is analyzed from SVN server. The function plug-in which is used to detect the Web security vulnerability is selected and driven, and the detection rule of the function plug-in is standardized by using the rule expression, so as to detect the Web security vulnerability in the environment of secret key exchange. Experimental results show that the method is reliable and flexible in secret key exchange environment.
【作者单位】: 武夷学院实验中心;
【基金】:福建省教育厅科技项目(JK2012056) 福建省科技厅科技项目(JK2016041)
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 ;Web安全开发注意事项[J];计算机与网络;2012年05期
2 ;Web安全的保护伞——Web应用防火墙[J];计算机安全;2013年01期
3 ;Web安全的保护伞——Web应用防火墙[J];信息安全与通信保密;2013年03期
4 ;解读当前3大Web安全攻击[J];微电脑世界;2009年08期
5 李中华;;企业Web安全与防护[J];河北能源职业技术学院学报;2010年02期
6 应根基;;Web安全分析研究[J];中国高新技术企业;2007年16期
7 冼伟铨;王厚奎;;等级保护要求下的高校Web安全[J];信息安全与技术;2012年02期
8 罗铁坚,徐海智,董占球;Web安全问题[J];计算机应用;2000年04期
9 王琨月;;将Web安全进行到底[J];每周电脑报;2006年36期
10 闫洪亮;王整风;;基于.NET的Web安全机制[J];现代计算机;2006年07期
相关重要报纸文章 前4条
1 本报记者 赵晓涛;Web安全迈入2.0新时代[N];网络世界;2009年
2 曹乙帆 DigiTimes;网页安全设计不良已成Web安全问题恶化的最大元凶[N];电子资讯时报;2007年
3 本报记者 毛江华;安启华联手赛门铁克 掘金Web安全[N];计算机世界;2009年
4 本报记者 那罡;评估Web安全弱点[N];中国计算机报;2010年
相关博士学位论文 前1条
1 杨晓峰;基于机器学习的Web安全检测方法研究[D];南京理工大学;2011年
相关硕士学位论文 前5条
1 陈昊;灰盒代码审计在Web安全检测中的应用研究与实现[D];北京邮电大学;2011年
2 艾岩;排队策略和心跳机制在Web安全检测系统管理平台应用中的研究与设计[D];北京邮电大学;2011年
3 傅娟;基于通信维护任务管理系统的Web安全程序设计[D];南昌大学;2007年
4 赵玉玲;仿真实训环境中Web安全检测系统的开发与应用[D];天津大学;2007年
5 姚欲东;基于SaaS模式的Web安全集群检测工具的需求分析与架构设计[D];北京邮电大学;2012年
,本文编号:2021241
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2021241.html
