Web应用安全评估方法研究

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:dfvgb345g33
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着互联网技术的快速发展,Web应用在社会生产生活中各个领域得以广泛应用,然而Web应用程序面临严重的安全威胁,因此如何高效地对Web应用进行安全漏洞检测和安全风险评估显得尤为重要。Web应用安全评估方法主要分为两部分:应用渗透测试对Web应用进行漏洞检测,然后根据漏洞报告进行安全评估。在渗透测试阶段主要进行信息收集和分析以及攻击测试,首先,通过网络爬虫对目标站点进行爬取,获取相关URL信息,同时收集目标站点的内容管理系统信息以及服务器端口、操作系统信息;然后将这些信息与攻击模式库以及漏洞库进行匹配,构造并生成相应的攻击脚本进行攻击测试;再根据服务器返回的状态信息判定漏洞是否存在并生成漏洞报告。安全评估阶段充分借鉴CVSS的思想,分别对单个漏洞和系统整体漏洞实施评估。考虑到CVSS中基本指标组定义的相关指标较为笼统,对漏洞的描述不够具体和细化,因此将其分为两组,分别表示漏洞基本影响和漏洞利用概率,然后将每组指标的取值进行排列组合,得到细化的CVSS基本指标值,以此进行单个漏洞评估。通过将系统中全部漏洞分成低危、中危、高危三种等级,赋予每种等级漏洞有不同的权重因子,进而得到系统的整体评估分值。实验结果表明,系统在检测漏洞方面具有漏报率低而且高效的优点,同时新的评估方法更加客观和全面。
其他文献
探寻教师核心素养和能力的结构体系,有助于教师专业发展目标的聚焦。通过对358份政策文件、教师专业标准和学术论文的文本分析以及全国33个省级行政单位的2186名教师的问卷调
针对应县木塔的变形特征和"不落架修复"的工艺要求,提出了变形木构架内部顶-拉的复位方法,设计了逐次复位、一次整体复位以及超目标复位3种施工方案;以木塔严重变形的柱圈层
2008年12月21日,“南瓜种质创新及瓜类砧木产业化开发研究”项目通过了山东省科技厅的鉴定,该项目由山东省淄博市农业科学研究院(电话:0533—2868248)完成。现将育成的新品种介绍
在第九届校长高峰论坛上,我作了"学科素养与教育改革"的主题演讲。我认为,核心素养是时下热门词语,无论其内容有多丰富和艰深,其基础一定是教师的学科素养和学生学习某一门课程
日韩梨由于其品质优良、经济效益高、上市早,备受果农们欢迎。河北省泊头市林业局富镇林业技术基层站所属的五里庄中日韩精品梨园引进了圆黄梨、黄金梨等。但近几年,这里的梨树
进入11月,意味着冬季的到来,尤其近年来气候的不规律性,不少年份过早的出现寒流,使得生产者无法执行生产计划,有的则因气温的急剧下降,使得管理跟不上,导致出菇效果不好,严重的还会发
本文提出一种新型的基于非对称的马赫-增德干涉仪的CMOS兼容的热补偿器,能补偿大多数具有正热光效应的硅基光电子集成器件,虽然该热补偿器由硅基的马赫-增德干涉仪组成,但却
自去年入冬以来,不断有猪场发生传染性的胸膜肺炎,以发病快,发病率高、死亡率高为特点,给猪场造成巨大的损失。
基于高校经济学专业的特点和人才培养目标,以培养综合性大学本科生具有理论联系实际的经济思维作为基本出发点,“宏观经济学”课程的主要教学内容可以从教与学两方面进行设计和
特征特性黑美人小米辣原产越南,为越南海洋省多年种植的地方特色小椒常规品种,属茄科一年生或多年生革本植物。云南省麻栗坡县农业局蔬菜站于2007年从越南海洋省引进原种试种获