• 主题
高级搜索  >
历史搜索 清空历史
您现在的位置: 首页> 研究主题> Web安全

Web安全

Web安全的相关文献在1999年到2023年内共计428篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、工业经济 等领域,其中期刊论文407篇、会议论文4篇、专利文献397818篇;相关期刊169种,包括信息安全与通信保密、信息网络安全、电脑知识与技术等; 相关会议4种,包括2010创新型煤炭企业发展与信息化高峰论坛、中国教育和科研计算机网CERNET第十七届学术年会、中国会计学会第五届全国会计信息化年会等;Web安全的相关文献由655位作者贡献,包括张玉清、刘奇旭、林玉香等。

Web安全—发文量

期刊论文>

论文:407 占比:0.10%

会议论文>

论文:4 占比:0.00%

专利文献>

论文:397818 占比:99.90%

总计:398229篇

Web安全—发文趋势图

Web安全

-研究学者

  • 张玉清
  • 刘奇旭
  • 林玉香
  • 谢品章
  • 刘军
  • 崔艳鹏
  • 张俊
  • 张婷
  • 张文盛
  • 张鑫

Web安全

-相关主题

Web安全

-相关期刊

Web安全

-相关会议

  • 期刊论文
  • 会议论文
  • 专利文献

搜索

排序:

年份

  • 1. 基于深度学习的Webshell检测
    • 车生兵; 张光琳
    • 摘要: 以AWD攻防中Webshell检测为背景,在超空间利用模糊C均值聚类分析发现了攻击向量全局稀疏、局部紧密的特点,提出了2种深度学习模型。由于GitHub收集的攻击行为多为随机获取,没有很好的针对性,所以对训练数据的长度进行了限制,并保留了有限的相关样本数量。由于一次攻击与相邻的2~4次操作紧密相关,而且攻击向量垂直方向关联特征明显,水平方向相对稳定,考虑到特征向量在传递过程中规模会减小,增加了卷积层的补零选项。针对深度学习训练曲线中的锯齿振荡现象,证明了Adam优化算法的快速计算公式,并修正了学习参数,不断消除了训练的Loss曲线中的锯齿,使得训练曲线按照指数规律平滑下降,迅速得到需要的训练结果。将目前已有的类似工作与提出的2种深度学习模型进行对比。实验结果表明,提出的的深度学习模型能够很好地检测出AWD中的Webshell攻击。
  • 2. 基于代码重写的动态污点分析
    • 梁威; 洪倩
    • 摘要: 当前,Web技术更新速度很快,JavaScript(JS)语言应用日益广泛,但同时也出现了许多安全风险,特别是现在的Web应用程序响应速度要求越来越高,更加剧了Web安全威胁。为此,研究了基于代码重写的动态JavaScript污点分析,借助重写JavaScript在代码运行过程中标记并跟踪敏感数据,检测数据泄漏并及时反馈。与传统动态污点分析方法不同,该方法无需依赖JS引擎,可以应用于各种浏览器,能高效精准地标记、跟踪、检测敏感数据泄露,提高Web安全性。
  • 3. 《Web安全技术》实验教学的探索与实践
    • 忽海娜; 刘宇建; 丁豹; 平源
    • 摘要: 基于当前Web安全的十大威胁和攻击态势分析,设计了《Web安全技术》课程的实验项目.考虑到实验过程中可能存在的攻击性和破坏性,需要自主搭建Web漏洞平台,在对常用的Web漏洞平台进行对比、分析的基础上,最终确定了开源的Pikachu等平台作为课程的实验教学平台,并以宽字节注入和Web渗透测试为例,阐述了实验教学的开展过程.
  • 4. 面向西藏高校Web站点的安全评估方法
    • 郭晓军; 周鹏举; 张千帆
    • 摘要: 针对西藏教育类Web站点安全评估缺乏有效、统一标准等问题,从用户角度提出一种基于线性组合赋权法的Web站点安全评估方法。该方法对威胁Web站点安全的风险因素进行分类得出12个评价对象,通过主观赋权法与客观赋权法融合的线性组合赋权法计算得出评价对象的权重,根据划分的网络安全风险等级判断该评价对象的危险程度,得出Web站点的整体安全评估值,并在西藏地区高校Web站点进行了测试。结果表明,该模型表现出较高的准确率和良好的泛化能力,较好地解决了西藏地区高校Web站点的安全评估问题。
  • 5. WEB传输保护弱点检测技术的研究
    • 谢品章
    • 摘要: 传输保护弱点是指Web应用系统在传输敏感信息时因保护措施不当或存在漏洞而导致敏感信息泄露。文章先对WEB传输保护弱点进行详细分析,然后针对不同的传输保护弱点设计相对应的检测方法,并在此基础上提出几点WEB传输保护弱点漏洞的防范措施。
  • 6. 一种面向暗链主动检测的安全模型设计
    • 杨阳
    • 摘要: 网络安全涉及领域广泛,包括网络与基础设施安全、平台安全、数据安全、Web安全、终端安全、移动安全等方面。通过对计算机、通信、网络安全技术的综合运用,达到对网络、数据、系统、平台、资源的保护,解决网络堵塞、网络服务质量优化、消息异常、信息丢失、系统不稳定等问题。
  • 7. 基于动态浏览器指纹的链接检测技术研究
    • 高凡; 王健; 刘吉强
    • 摘要: 随着用户隐私泄露和网络欺诈问题的出现,传统检测机制已经不能阻挡愈演愈烈的攻击行为,需要新的技术手段辅助进行Web安全检测。作为沟通用户与网络数据的桥梁,浏览器广泛应用于用户与各种应用程序之间的交互,其中浏览器指纹包含用户浏览器及设备等多种特征信息,其独特性可以极大地提高用户识别的准确率。但是浏览器指纹随时间不断发生变动,基于静态指纹的研究方案难以满足动态指纹检测的要求。针对这一问题,为了提高动态浏览器指纹的识别和链接检测能力,从多维角度获取参数并进行筛选,得到细粒度和高区分度的特征进行指纹检测,防止过多不必要参数带来的运算代价,并将双向门控循环单元(BiGRU,bidirectional gating recurrent unit)引入指纹检测工作中,提出了基于堆叠BiGRU的动态浏览器指纹链接检测模型,解决了指纹检测过程中忽略前后向信息交互导致的检测精度不高的问题,在准确率和链接时长等指标上有了一定的提升。进而针对不同特征参数的重要性不同,赋予相同权重会造成检测误差的问题,结合注意力机制聚焦稳定性更强的指纹特征,提出了基于Att-BiGRU的动态浏览器指纹链接检测模型,较堆叠BiGRU有了检测能力上的优化,进一步提高了浏览器指纹的检测准确率,并在与基准模型的综合指标对比结果中表现出了良好的链接能力。
  • 8. Java Web反序列化网络安全漏洞分析
    • 张晨
    • 摘要: Web应用的网络安全漏洞层出不穷,用户的隐私和数据等信息安全问题面临着严重威胁。反序列化漏洞因其利用门槛低、影响范围广的特点,已成影响Java Web网络安全重要因素之一。文章结合实例分析了Java Web反序列漏洞的特点,阐述了Java Web反序列化网络安全漏洞分析、代码审计的基本思路,对于有效识别和修复反序列化漏洞,保障网络安全具有参考意义。
  • 9. 智能微电网中具有可扩展性的Web漏洞扫描工具研究与实现
    • 廖微
    • 摘要: 智能微电网作为一种新型的分布式电力系统,整合了传统的输配电技术和智能化的集成能源管理系统.作为控制中枢,微电网能量管理系统(MGEMS)需要借助互联网技术收集和处理大量的实时数据,进行调度决策和管理控制.一旦其中的Web应用存在漏洞,攻击者就能够攻击系统服务器,窃取电力数据甚至扰乱电能的正常传输与配送.针对智能微电网系统中涉及到的Web安全,设计并实现了一个较为全面的漏洞检测框架,可以由用户自由选择扫描引擎或进行自动化的漏洞扫描,以辅助安全人员进行漏洞检测.框架内部的功能封装为独立的API接口,供使用者后续扩展功能或编写插件.考虑到系统开销和资源占用,使用协程技术避免无意义的调度,提升检测性能.最后,对实际网站进行了攻击测试,实验结果显示该框架能实现密码爆破、模糊测试等功能,并能有效地检测Web系统中存在的漏洞.
  • 10. 配网终端Web通信安全架构设计
    • 李露; 魏学明; 李峰
    • 摘要: 为了解决配网自动化系统现场终端集中管理和Web通信安全两大问题,针对配网终端Web服务器和Web浏览器的安全技术作深入研究,设计出一种受传输层安全和国密安全保护的配电自动化终端Web安全通信架构。结合安全通信架构,创新地设计出具有主动防护能力的嵌入式组件,并适配到配网终端Web通信中。基于RFC5246和国密算法,通过安全性分析、试验对比、工程批量化应用,证实其配网终端Web加密和认证模型具备主动防护能力,使得该配网终端Web安全架构具有较强的安全性。该研究成果可避免国际密码算法不安全和未知后门问题的发生,突出了国密算法的安全性和高效性,为配网终端Web、自动化仪表安全接入提供参考。
    • 查看更多

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号