本文關(guān)鍵詞：面向軟件攻擊面的Web應(yīng)用安全評(píng)估模型研究

  更多相關(guān)文章： Web應(yīng)用 軟件攻擊面 攻擊圖 安全評(píng)估

【摘要】：Web應(yīng)用已成為互聯(lián)網(wǎng)和企事業(yè)單位信息管理的主要模式。隨著Web應(yīng)用的普及,攻擊者越來越多地利用它的漏洞實(shí)現(xiàn)惡意攻擊,Web應(yīng)用的安全評(píng)估已成為信息安全研究的熱點(diǎn)。結(jié)合Web應(yīng)用的業(yè)務(wù)邏輯,提出了其相關(guān)資源軟件攻擊面的形式化描述方法,構(gòu)造了基于軟件攻擊面的攻擊圖模型,在此基礎(chǔ)上,實(shí)現(xiàn)對(duì)Web應(yīng)用的安全評(píng)估。本文構(gòu)造的安全評(píng)估模型,在現(xiàn)有的通用漏洞檢測(cè)模型基礎(chǔ)上,引入業(yè)務(wù)邏輯安全性關(guān)聯(lián)分析,解決了現(xiàn)有檢測(cè)模型業(yè)務(wù)邏輯安全檢測(cè)不足的缺陷,實(shí)現(xiàn)了Web應(yīng)用快速、全面的安全評(píng)估。
【作者單位】： 中國工程物理研究院計(jì)算機(jī)應(yīng)用研究所;
【關(guān)鍵詞】： Web應(yīng)用 軟件攻擊面 攻擊圖 安全評(píng)估
【分類號(hào)】：TP393.08
【正文快照】： 1引言Web應(yīng)用系統(tǒng)已成為企事業(yè)單位信息管理的首選模式,由于它自身架構(gòu)的特點(diǎn)(客戶端采用瀏覽器訪問服務(wù)器資源,兩者之間通過Http協(xié)議通信)及新的技術(shù)不斷發(fā)展(Web service服務(wù)等),使其對(duì)應(yīng)的Web漏洞和惡意攻擊層出不窮,并導(dǎo)致各種安全事件頻繁出現(xiàn)。Web應(yīng)用模式已深入國計(jì)民

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 李朝輝;中間件技術(shù)及WEB應(yīng)用服務(wù)器中代理服務(wù)的實(shí)現(xiàn)[J];電腦開發(fā)與應(yīng)用;2003年11期

2 沈凱;;基于開源框架的web應(yīng)用開發(fā)[J];今日科技;2006年07期

3 穆軒;;淺談WEB應(yīng)用安全風(fēng)險(xiǎn)防范[J];中國傳媒科技;2012年13期

4 羅博昀;;WEB應(yīng)用的安全防范淺析[J];信息通信;2012年04期

5 李明魯;;企業(yè)WEB應(yīng)用安全現(xiàn)狀及防護(hù)[J];齊魯石油化工;2011年01期

6 胡勇;;數(shù)字化圖書館的設(shè)計(jì)與實(shí)現(xiàn)[J];科技信息(科學(xué)教研);2007年25期

7 王文宏,吳蕾,賴杰賢;WEB應(yīng)用中的遠(yuǎn)程數(shù)據(jù)庫導(dǎo)入與導(dǎo)出機(jī)制[J];北京化工大學(xué)學(xué)報(bào)(自然科學(xué)版);2002年04期

8 易文平;;淺析WEB應(yīng)用掃描中的網(wǎng)絡(luò)爬蟲技術(shù)[J];信息與電腦(理論版);2012年10期

9 耿剛,陳平;一種基于XML的WEB應(yīng)用框架的設(shè)計(jì)[J];計(jì)算機(jī)工程與應(yīng)用;2004年16期

10 劉晶;;基于Spring MVC+OpenJPA框架的web應(yīng)用開發(fā)[J];電腦知識(shí)與技術(shù);2011年27期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前1條

1 章建國;;利用WEB應(yīng)用漏洞構(gòu)筑WEB安全檢測(cè)系統(tǒng)[A];第二十一次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前6條

1 陳諤;面向方面的WEB應(yīng)用安全框架設(shè)計(jì)技術(shù)研究[D];浙江大學(xué);2006年

2 鄭炯;WEB應(yīng)用安全漏洞挖掘的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2011年

3 張宗之;基于爬蟲技術(shù)的web應(yīng)用漏洞挖掘的研究[D];北京郵電大學(xué);2013年

4 盧亞東;基于web應(yīng)用的貨票統(tǒng)計(jì)經(jīng)營分析系統(tǒng)的研究[D];西南交通大學(xué);2008年

5 鄭理華;WEB應(yīng)用安全測(cè)試評(píng)估系統(tǒng)的研究與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2005年

6 甘樹滿;基于Eclipse的WEB應(yīng)用快速開發(fā)工具的研究與實(shí)現(xiàn)[D];中國地質(zhì)大學(xué)（北京）;2006年

，

本文編號(hào)：936572