软件漏洞扫描脚本依赖关系的建立及其优化 

网络安全防护技术是信息安全的一道重要屏障。为满足信息安全的要求,本文研究分析了漏洞扫描技术。通过对漏洞扫描脚本的研究,设计了文本分层输出算法,构造了脚本依赖序列,并对脚本依赖序列进行了优化,提高了漏洞扫描的效率。
第五届中国指挥控制大会论文集  2017-07-03 下载次数(30)| 被引次数(0)

网络漏洞扫描技术研究 

网络入侵通常是通过系统漏洞渗入到目标系统,因此只要找到并修补所有的系统漏洞,就可以抵御绝大部分的网络攻击。漏洞扫描技术能够检测网络系统内潜在的安全漏洞,使网络管理者可以预先了解网络的脆弱性,从而确保网络系统的安全。
中国电子学会第十七届信息论学术年会论文集  2010-10-01 下载次数(157)| 被引次数(1)

漏洞扫描技术研究 

本文对网络安全漏洞产生的原因进行了详细的分析,综述了当前漏洞扫描技术的发展现状,分析了当前主流的几款漏洞扫描工具的特性和优缺点,提出了二种改进的漏洞扫描器设计方案,最后分析了漏洞扫描技术的研究热点和发展趋势。
2007通信理论与技术新发展——第十二届全国青年通信学术…  2007-08-01 下载次数(224)| 被引次数(1)

虚拟化技术在等保测评中的应用研究 

文章提出了在信息安全等级保护测评过程中利用虚拟化技术进行漏洞扫描的方法,可以避免由于漏洞扫描而带来的安全问题,有效降低因测评工作产生的风险,提升测评安全性。
第二届全国信息安全等级保护测评体系建设会议论文集  2012-08-09 下载次数(54)| 被引次数(0)

基于端口扫描和插件的网络漏洞扫描器的设计 

网络安全问题越来越引起人们的广泛关注,并成为当今网络技术研究的重点。网络安全漏洞扫描应充分考虑执行效率和功能独立扩展问题。本文提出了基于端口扫描和插件的网络漏洞扫描器模型。通过先进行操作系统的判别,然后进行端口扫描检测主机开放的端口服务,再根据收集的主机开放端口服务信息,针对开放的网络服务调用相应的扫描插件进行安全漏洞...
2006北京地区高校研究生学术交流会——通信与信息技术会…  2006-12-01 下载次数(167)| 被引次数(1)

交互式应用安全测试在等级测评中的实践 

在开展等级保护工作的过程中,黑盒扫描和白盒审计这两种传统漏洞扫描方式存在的漏报、误报的缺陷给项目实施人员带来了很大的困扰。文章结合等级测评中客户需求,提出利用交互式应用安全测试来解决该问题,通过应用程序插桩的方式,结合动态应用安全测试和静态应用安全测试技术,在漏洞扫描的同时,从代码层面确认漏洞产生的位置,从而实现动态代...
2019中国网络安全等级保护和关键信息基础设施保护大会论…  2019-10-29 下载次数(3)| 被引次数()

基于移动智能体技术的漏洞扫描系统模型 

基于集散控制模型的传统漏洞扫描已不能适应结构日益复杂的网络需要。本文在讨论基于集散控制模型的漏洞扫描体系结构基础上,探讨移动智能体技术在漏洞扫描体系结构中的运用。
西部开发与系统工程——中国系统工程学会第12届年会论文…  2002-10-01 下载次数(39)| 被引次数(0)

基于机器学习的分布式智能漏洞扫描技术研究 

传统的漏洞扫描器在Web页面爬取、漏洞规则等方面存在弊端,无法适应业务环境更迭较快、业务地址不断变更的情况。文章提出基于机器学习和Celery算法,设计一种新型分布式漏洞扫描器,对网络审计系统、日志审计系统等输入源数据进行预处理,形成扫描对象;利用机器学习算法对扫描对象实施漏洞检测,并通过调度算法实现分布式部署,实现网...
2019互联网安全与治理论坛论文集  2019-07-26 下载次数(18)| 被引次数()

小型网络入侵防御系统的技术研究和实现 

针对小型网络的安全防御问题,利用开源 IDS(Intrusion Detection System)-Snort 设计了一种 IDS 告警的融合、过滤机制,实现了 IDS 和防火墙的智能化联动,并且在入侵检测中成功引入漏洞扫描技术。通过将入侵检测技术、防火墙技术和漏洞扫描技术三者融合在一起,本文构建出一种适用于小型网络...
2007通信理论与技术新发展——第十二届全国青年通信学术…  2007-08-01 下载次数(70)| 被引次数(0)

漏洞扫描与补丁管理系统的设计与实现 

本文设计与实现了一种新型的漏洞扫描与补丁管理系统。该系统通过对局域网内的主机进行漏洞探测,获得所需的补丁信息,完成对主机的补丁升级。该系统支持中文补丁升级,及时有效地实现补丁自动下载、检测及安装;支持多种组网方案,适用于大型网络的补丁分发与部署,能摆脱大量繁琐的手工管理操作。尤为重要的是,可以减少因漏洞修补不及时造成的...
第一届中国高校通信类院系学术研讨会论文集  2007-07-01 下载次数(106)| 被引次数(1)

漏洞扫描等工具在安全评估中的作用 

缺陷评估是信息安全评估体系中一个重要的环节,正确认识漏洞扫描、安全审计等安全工具在评估体系中的作用是本文的关键。
中国信息协会信息安全专业委员会年会文集  2004-06-01 下载次数(51)| 被引次数(0)

基于漏洞扫描的指挥信息系统脆弱性评估技术 

脆弱性评估技术能够检测和分析系统中的脆弱性,对保证指挥信息系统的安全和可靠具有重要的意义。本文介绍了一种基于漏洞扫描的指挥信息系统脆弱性评估方法,分别基于安全属性、脚本和攻击图识别指挥信息系统中的资产、威胁和脆弱性,并使用矩阵模型对系统中的风险进行分析,为评估指挥信息系统脆弱性提供了思路。
第四届中国指挥控制大会论文集  2016-07-04 下载次数(44)| 被引次数(0)

基于网络爬虫的XSS漏洞扫描 

随着互联网应用的不断普及,电子商务、电子政务、网络社交等应用广泛部署在互联网,同时带来了越来越多的网络安全问题。跨站脚本攻击(XSS),通过将恶意脚本注入到Web应用中,最终在客户端浏览器中执行,导致用户隐私泄露等问题。设计了一种高效的网络爬虫,通过对现行跨站脚本研究,设计了一种基于网络爬虫的XSS漏洞检测方法,并对原...
第十一届全国信号和智能信息处理与应用学术会议专刊  2017-10-26 下载次数(162)| 被引次数()

网络漏洞扫描系统的功能分析与CIM建模 

针对网络漏洞扫描系统的管理信息建模不统一的问题,在详细分析和归纳网络漏洞扫描系统功能的基础上,基于公共信息模型CIM(Common Information Model)提出了一个网络漏洞扫描系统的CIM管理信息模型,并给出了将CIM管理信息模型转换成CORBA(Common ObjectRequest Broker A...
中国信息协会信息安全专业委员会年会文集  2004-06-01 下载次数(35)| 被引次数(0)

数据库漏洞扫描器系统的设计与实现 

在管理信息系统中,提高数据库的安全性是人们非常关注的一个课题.对此介绍了一种数据库漏洞扫描器的实现方法.以此来提高数据库系统的安全性.该系统解决了常规扫描器难以与其他安全产品集成,用法复杂等问题.同时,提出了一种基于插件的扫描器实现方式.使系统能够自动完成漏洞的扫描以及扫描结果的保存,并提供了显示数据库管理系统动态安全...
2006中国控制与决策学术年会论文集  2006-07-01 下载次数(85)| 被引次数(0)

共找到相关记录67条12345下一页