基于插件的漏洞检测中间件的设计与开发

分析了基于插件的漏洞检测中间件的特点，提出了漏洞检测中间件的结构设计解决方案，着重介绍了各功能组件的设计与实现。该漏洞检测中间件采用成熟的中间件技术。通过统一的接口提供通用漏洞检测服务，从而屏蔽漏洞检测技术的复杂性和提供服务位置透明性。     

基于漏洞扫描的安全中间件的设计与实现

文章通过对漏洞扫描技术和中间件技术的研究,结合两者的特点,提出了一种基于漏洞扫描的安全中间件的系统结构.该系统具有良好的封装性和可扩充性,并且实现了对多个漏洞扫描插件的控制,屏蔽插件间的差异性,运行中具有高效、稳定、安全的特点.     

利用UML模型设计EJB组件

利用UML模型来研制EJB组件是目前比较先进的方法。给出了从UML模型到EJB组件模型的转换过程，并以漏洞检测中间件的开发为例，介绍了利用UML模型设计和开发EJB组件的相关技术和开发过程。     

分析物联网监控摄像头漏洞检测方法及自动化

随着物联网监控摄像头的广泛应用,其安全性和隐私保护问题变得日益重要。本文从物联网摄像头的概念入手,综述了当前物联网监控摄像头漏洞检测方法,并提出了一种自动化漏洞检测系统的设计框架。通过综合静态检测和动态检测技术,该系统能够全面分析设备的代码和运行环境,发现潜在的漏洞和安全问题。通过进一步改进漏洞检测技术和工具,相关从业人员可以更好地保护物联网监控摄像头的安全,为用户提供安全可靠的服务。     

基于符号执行的漏洞检测系统

目前,软件安全至关重要,而威胁到软件安全性能的罪魁祸首正是软件自身,即软件漏洞。软件漏洞有语言漏洞、逻辑漏洞等。模糊测试是检测漏洞方面使用的较多的一种技术,它能够根据输入自动生成测试用例,这种方法不需要测试人员的过多干预。但过多的冗余测试也是这种方法难以消除的。为了解决这个缺点,生成有效的测试用例,文中实现了基于符号执行的漏洞检测系统。符号化输入是该系统的前提,程序插桩可以获取符号变量之间的关系。通过求解在分支语句处的约束条件可以得到新的测试输入。实验证明本系统能较智能地进行漏洞检测,也大大地提升了漏洞检测的性能。     

容忍入侵的Web服务器系统设计

文中提出一种可为 Web 服务器提供容忍入侵能力的开放式结构,通过自适应重配置、冗余和多样性技术,该系统可以容忍已知的漏洞,也可以容忍未知的漏洞。在检测出攻击之后,系统使用服务器自适应技术和请求过滤机制为用户提供持续的 Web 服务。     

基于Libra爬虫技术的Web漏洞检测方法研究

在互联网时代,Web服务涉及到用户生活、工作及学习等各个领域,如果不能够有效检测和修补漏洞,广大用户将面临多类潜在安全威胁。在讨论Libra爬虫技术优点的基础上,对如何运用该技术检测Web漏洞进行分析,结果表明:通过构建完善URL列表以及攻击向量生成库,爬取效率和准确率都可得到保障;Libra爬虫技术可以对Web操作行为进行动态抓取,从而改善漏洞检测效果。对改善Web漏洞修补效率、提升Web产品用户体验有一定参考价值。     

基于粗糙集理论的漏洞检测技术研究

论文主要探讨了国内外漏洞数据库的发展状况,通过对漏洞特征分类理论的研究,同时结合所开发的漏洞扫描系统的需要,设计了一个漏洞数据库,并且提出了一种基于粗糙集理论的漏洞检测技术。     

缓冲区溢出漏洞精确检测方法研究

 缓冲区溢出漏洞是影响系统安全性的严重问题之一,本文提出了一种利用模型检测技术对代码中潜在的缓冲区溢出漏洞进行精确检测的方法.该方法通过静态分析,先将对缓冲区漏洞的检测转化为对程序某个位置可达性的判定.然后,利用模型检测技术对可达性进行验证.基于GCC和Blast,我们使用这一方法构造了一个精确检测缓冲区溢出漏洞的原型系统.最后,使用该原型系统对wu-ftpd,minicom和CoreHTTP等三个实际应用程序进行了检测,结果不仅检测出了已知的漏洞,而且发现了一些新漏洞.     

基于ARM的嵌入式RFID中间件系统设计

无线射频识别(Radio Frequency Identifi cation,RFID)技术作为新一代识别技术的代表,近年来发展迅猛。随着RFID技术的深入发展和应用,RFID系统的中枢和核心组成部件的中间件成为了研究的热点。RFID中间件是连接底层设备和上层应用的桥梁,可以实现RFID读写器与企业应用的连接。嵌入式RFID中间件构架于嵌入式系统的弱计算环境中,它有别于运行在一般计算机上的软件中间件,而是在嵌入式系统上实现RFID中间件功能,使中间件可以用于各种系统集成。     

基于中间件的分布式网络异常检测系统

文章介绍了网络异常的概念和思路,然后对中间件技术做了分析比较,重点提出了一种基于中间件的分布式网络异常检测系统。该系统采用CORBA实现分布式交互,能对网络异常进行分布式检测,与单点异常检测系统相比具有更高的实时性和处理数据的能力,对大型网络效果更好。本系统通过MIB变量相关联地剧烈突变来检测异常的发生。CORBA标准定义的比较完善的安全体系结构使本系统自身的安全性得到了保证。     

一种主机与网络相结合的漏洞扫描工具的设计与实现

计算机安全问题是在信息化过程中急需解决的问题 ,而安全漏洞的发现对保护系统安全有着非常重要的意义。网络管理人员由于种种原因 ,很难及时、全面地测试系统的安全性。因此 ,设计一种能代替他们进行测试的工具就显得十分必要。本文首先对漏洞扫描的原理进行了分析 ,主要介绍了一种主机与网络相结合的安全漏洞扫描的设计及实现。     

一种基于IPSEC协议的城市基础地理信息系统的安全方案

为了消除网络在信息安全上存在的隐患,简述了城市基础地理信息的安全体系结构,分析若干易被忽视的协议漏洞,说明黑客由此入侵的特殊途径;通过具体给出IPv6环境下的IPSec协议的实现方法,如为终端服务通信创建IPSec筛选器列表、使用IPSec策略阻止特定网络端口的入侵及设置IPSec VPN等;提供有关城市基础信息系统信息安全的一种新的基于IPSec协议的升级解决方案,实践应用表明该方案是可行且有效的。     

网络数据信息管理软件中间层设计

基于XML的新一代互联网网管已经成为当今网络软件中间件管理发展的新趋势,越来越多的设备、服务及平台都宣称支持XML技术。它是一种数据交换格式,允许在不同的系统或应用程序之间交换数据,通过一种网络软件中间件化的处理机构来遍历数据,每个网络软件中间件节点存储或处理数据并且将结果传输给相邻的节点。     

计算机网络的安全检测技术研究

由于计算机网络的开放性和共享性，计算机网络和操作系统本身存在许多漏洞，加上黑客对计算机网络的攻击方式层出不穷，计算机网络的安全受到极大的威胁。提出了计算机网络安全检测技术及其工作原理和逻辑结构，并对部分检测工具进行了详细探讨。     

Modeling and verifying based on timed automata of Internet of things gateway security system

The Internet of things (IoT) is a multiple heterogeneous network,and its perception layer is often faced with various security threats.As the bridge between the perception layer and the network layer,the IoT gateway should have the security management function to prevent the security issue from spreading to the upper layer.According to the current security deficiencies in IoT gateway,a universal IoT gateway security system was proposed based on the IoT gateway middleware technology.Various security protocols or algorithms can be embedded in IoT gateway security system,and the modeling and analysis can help the design and implementation of IoT gateway.The formal modeling and verification of the IoT gateway security system was performed by timed automata.The results show that the IoT gateway security system satisfies the security properties of confidentiality,availability,authenticity,robustness,integrity and freshness.     

入侵防御系统(IPS)的技术研究及其实现

入侵防御系统是网络安全领域为弥补防火墙及入侵检测系统(Intrusion Detection System)的不足而新发展起来的一种计算机信息安全技术.不同的入侵防御系统实现的方式各不一样,但其共同点是综合了防火墙防御功能和入侵检测系统的网络数据包检测功能,紧密实现了上述两安全系统的互动互利,对受保护网络进行更为完善的保护.论述了入侵防御系统的两种体系结构,并对其中的关键技术作了介绍.在最后提出了一个入侵防御原型系统的实现方式以供探讨.     

基于网络入侵检测系统的研究与设计

入侵检测系统是近几年来网络安全领域的热门技术。为确保网络的安全,结合实际从实现过程、检测方法、入侵检测算法和系统分类等方面详细地做了分析研究[1]。建立起高效的、智能化的网络安全管理体系,才能有效地保证校园网上关键业务和关键数据的安全,从而提出了更加完善的分布式网络入侵检测系统模型。这为今后深入研究网络入侵检测提供了必要的技术依据和发展方向。     

基于PDRR的校园网络安全体系研究

随着信息化技术的发展,校园网络安全问题变得日益突出。单一的解决办法已经不能保证学校网络这样一个复杂的网络环境的安全需要。PDRR模型是一个最常用的网络安全模型,该模型把网络体系结构划分为防护、检测、响应、恢复四个部分。本文准备基于PDRR网络安全模型,在此基础上探讨构建适合学校网络环境的网络安全体系。