2. 您的位置
3. 首页
4. 会议论文
5. 基于攻击生命周期的Web应用漏洞分类方法

基于攻击生命周期的Web应用漏洞分类方法

来源 :2015年全国电力通信技术学术年会 | 被引量 : 0次 | 上传用户：bccom

【摘 要】

：

越来越多的Web应用程序部署在Internet上向外提供服务,但Web系统本身以及应用程序存在各种安全漏洞,为保证Web应用的安全运行,对其安全漏洞的研究至关重要.然而当前对Web漏洞的研究大多采用以漏洞名称进行分类的方法,没有一个完善的、被广泛认知的漏洞分类方法.针对此问题,本文提出一种基于Web应用程序七个步骤的攻击生命周期的分类方法对Web应用程序漏洞进行分类,并将国内知名网站所提供的漏洞按

【作 者】

：

常清雪 邓诗琪 韦青 智媛 

【机 构】

：

四川长虹电器股份有限公司软服中心信息安全服务部,四川绵阳621000 北京邮电大学信息安全中心,北

【出 处】

：

2015年全国电力通信技术学术年会

【发表日期】

：

2015年12期

【关键词】

：

互联网 应用程序 漏洞分类 攻击生命周期 安全运行 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

越来越多的Web应用程序部署在Internet上向外提供服务,但Web系统本身以及应用程序存在各种安全漏洞,为保证Web应用的安全运行,对其安全漏洞的研究至关重要.然而当前对Web漏洞的研究大多采用以漏洞名称进行分类的方法,没有一个完善的、被广泛认知的漏洞分类方法.针对此问题,本文提出一种基于Web应用程序七个步骤的攻击生命周期的分类方法对Web应用程序漏洞进行分类,并将国内知名网站所提供的漏洞按照此种分类方法进行分类,验证了其科学性和有效性,为Web漏洞安全研究工作做出了贡献.

其他文献

智能终端网络中信息传播重要节点的研究

随着科学技术的发展,智能终端设备已经广泛应用于人们的生产和生活,智能终端设备所产生的数据已经成为网络流量的主力.智能终端网络具有大规模、拓扑结构不确定的特点,快速发现信息传播过程中的重要节点是智能终端网络安全运行的重要问题.本文提出了一种在智能终端网络中,查找信息传播重要节点的算法.这种算法以网络中节点的度中心性为衡量的基础,通过删除重复接收节点的方法,发现传播过程中具有较大影响的节点,并通过实验

会议

智能终端网络信息传播重要节点度中心性安全运行

新型夹式抗干扰可调巨磁阻效应电流传感器

针对巨磁阻效应电流传感器在实际应用中却存在受电源线粗细限制、对测量距离敏感、以及易受外界磁场干扰等问题,本文提出一种新型夹式抗干扰可调巨磁阻效应电流传感器.其整体为夹式结构,可以用于不同粗细的通电导线的电流测量;在夹子后端装有螺旋测微器,可以调节巨磁阻效应芯片到被测导线的距离,提高了电流测量的范围;夹子上装有磁屏蔽层外壳,使巨磁阻效应芯片不受外界磁场的干扰,提高了测量的精度.基于以上设计,该巨磁阻

会议

电流传感器巨磁阻效应夹式结构抗干扰能力

面向电力数据网的网络安全状态分析平台的设计

电力综合数据网络是一个非常重要的电力网络,为了提高电力综合数据网的安全性,本文设计了面向电力数据网的网络安全状态分析平台.首先将该平台划分为数据采集层、资源管理、应用管理和展现层.主要实现的功能包括设备管理、IP地址管理、配置管理、拓扑管理、配置合规性分析、拓扑仿真分析、网络安全测量、安全自动化评估、安全评估报告自动生成.然后通过探针实现部署,以支撑电力数据网的安全状态分析.仿真验证测试表明,将该

会议

电力数据网安全状态软件设计功能测试

基于专家经验的电网调度操作过程风险评估方法

对电网调度操作过程进行客观、合理的风险评估是提高电网调度操作执行效率和效果的重要手段.目前针对电网调度操作过程风险评估方法的研究侧重于追求其模型和方法的复杂性,而忽视了其在应用于大规模电网复杂调度操作过程时适用性差的问题.本文利用基于半定量分析的专家评分来替代基于定量分析的故障概率和权重,提出了一种基于专家经验的电网调度操作过程风险评估方法,从而避开了电网调度操作过程风险评估在实际应用时因历史统计

会议

电网调度操作过程风险评估专家经验

一种高安全高功率RFID标签天线的设计

随着物联网的普及,射频识别(RFID)技术大量的应用于日常生活中.为了提高RFID系统的安全可靠性,同时增大RFID标签天线的发射效率和接收效率,本文提出了一种新型电子标签.本文涉及的一种RFID标签天线,包括设计基板作为衬底,增强信号的方向性,设置功率比较芯片、多天线、信号处理芯片实现信息高功率的收发,同时设计开关模块保证电子标签信息的安全.相对于传统的标签天线,本文提出的设计使标签和阅读器之间

会议

射频识别标签天线设计理念信息安全

基于巨磁阻效应的智能电网电压测量研究

为了实现电网电压的有效测量和实时监测,本文提出了基于电磁感应原理和巨磁阻(GMR)效应的间接测量方案.从磁电阻体系的选择出发,设计了两种利用GMR传感器测量电网电压的方法(有源监测和无源监测),实现了各种环境下对电网电压的及时、准确的监测.应用小型器件间接监测电网电压,对保障智能电网的安全、可靠、经济运行具有重要意义.

会议

智能电网电压测量实时监测巨磁阻效应安全运行

时隙ALOHA网络中基于智能天线技术的阻塞攻击者方位判定

阻塞攻击作为单跳和多跳无线网络中的主要的DoS(Denial of Service,拒绝服务)攻击形式,得到广泛的研究,但是目前尚未有方法能将攻击者与网络隔离,从而降低阻塞攻击对网络的影响.本论文提出了一种基于智能天线可估计欺骗型(deceptive)和反应型(reactive)阻塞攻击信号到达方向的方法.这两种类型的攻击是时隙ALOHA网络中DoS物理攻击的主要形式.借助于跨层(cross-la

会议

时隙ALOHA网络阻塞攻击者方位判定智能天线拒绝服务

电厂调度运行工作安全性评价考核统计方法研究

电厂安全性评价工作需要评价人员负责、认真、诚恳才能将安评工作执行到位,才能反映各电厂的实际安全状态,给管理人员、决策人员提供较为真实数据,为电厂的建设、运行、改造以及电厂的安全工作提供决策依据.因此,电厂安全评价人员的安评工作情况尤为重要.为了更好的促进电厂安全性评价工作执行到位,真实、准确、合理的评价电厂安全状态,本文将提出一种针对电厂安全性评价工作的基于多重计算的安评工作量化评估考核统计方法.

会议

电力调度安全性评价考核统计多重计算

基于无线网络的单兵救援辅助系统设计与试验研究

针对应急救援任务需求,提出了一种基于无线网络的单兵救援辅助系统设计方案,阐述了系统功能需求、系统组成、设备选型原则.基于已有的商业器件,集成了一套单兵救援辅助系统,并完成了演示验证试验.试验结果表明:系统具备视频、语音及文本实时通信功能,传输速率为3～4Mb/s,时延小于1.5s,满足应急救灾的任务需求.基于无线网络的单兵救援辅助系统,将极大提高灾难救援效率,具有重要的应用价值和广阔的应用前景.

会议

应急救灾单兵救援辅助系统软件设计无线网络

工业控制系统Modbus通信协议安全研究

近年来各种工业控制系统安全事件频发,引起全球广泛的关注.首先介绍当前工业控制系统主要通讯协议之一的Modbus通信协议的原理,然后分析其主要的两种串口通讯方式的消息格式及其优缺点,最后指出Modbus协议中存在的部分安全问题并就此提出相应的安全防护建议.

会议

工业控制系统通讯协议传输模式安全防护