面向软件攻击面的Web应用安全评估模型研究
本文关键词:面向软件攻击面的Web应用安全评估模型研究
【摘要】:Web应用已成为互联网和企事业单位信息管理的主要模式。随着Web应用的普及,攻击者越来越多地利用它的漏洞实现恶意攻击,Web应用的安全评估已成为信息安全研究的热点。结合Web应用的业务逻辑,提出了其相关资源软件攻击面的形式化描述方法,构造了基于软件攻击面的攻击图模型,在此基础上,实现对Web应用的安全评估。本文构造的安全评估模型,在现有的通用漏洞检测模型基础上,引入业务逻辑安全性关联分析,解决了现有检测模型业务逻辑安全检测不足的缺陷,实现了Web应用快速、全面的安全评估。
【作者单位】: 中国工程物理研究院计算机应用研究所;
【关键词】: Web应用 软件攻击面 攻击图 安全评估
【分类号】:TP393.08
【正文快照】: 1引言Web应用系统已成为企事业单位信息管理的首选模式,由于它自身架构的特点(客户端采用浏览器访问服务器资源,两者之间通过Http协议通信)及新的技术不断发展(Web service服务等),使其对应的Web漏洞和恶意攻击层出不穷,并导致各种安全事件频繁出现。Web应用模式已深入国计民
【相似文献】
中国期刊全文数据库 前10条
1 李朝辉;中间件技术及WEB应用服务器中代理服务的实现[J];电脑开发与应用;2003年11期
2 沈凯;;基于开源框架的web应用开发[J];今日科技;2006年07期
3 穆轩;;浅谈WEB应用安全风险防范[J];中国传媒科技;2012年13期
4 罗博昀;;WEB应用的安全防范浅析[J];信息通信;2012年04期
5 李明鲁;;企业WEB应用安全现状及防护[J];齐鲁石油化工;2011年01期
6 胡勇;;数字化图书馆的设计与实现[J];科技信息(科学教研);2007年25期
7 王文宏,吴蕾,赖杰贤;WEB应用中的远程数据库导入与导出机制[J];北京化工大学学报(自然科学版);2002年04期
8 易文平;;浅析WEB应用扫描中的网络爬虫技术[J];信息与电脑(理论版);2012年10期
9 耿刚,陈平;一种基于XML的WEB应用框架的设计[J];计算机工程与应用;2004年16期
10 刘晶;;基于Spring MVC+OpenJPA框架的web应用开发[J];电脑知识与技术;2011年27期
中国重要会议论文全文数据库 前1条
1 章建国;;利用WEB应用漏洞构筑WEB安全检测系统[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
中国硕士学位论文全文数据库 前6条
1 陈谔;面向方面的WEB应用安全框架设计技术研究[D];浙江大学;2006年
2 郑炯;WEB应用安全漏洞挖掘的研究与实现[D];电子科技大学;2011年
3 张宗之;基于爬虫技术的web应用漏洞挖掘的研究[D];北京邮电大学;2013年
4 卢亚东;基于web应用的货票统计经营分析系统的研究[D];西南交通大学;2008年
5 郑理华;WEB应用安全测试评估系统的研究与实现[D];国防科学技术大学;2005年
6 甘树满;基于Eclipse的WEB应用快速开发工具的研究与实现[D];中国地质大学(北京);2006年
,本文编号:936572
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/936572.html
