屈晔
- 作品数:8 被引量:15H指数:3
- 供职机构:信息产业部电子第五研究所更多>>
- 相关领域:自动化与计算机技术更多>>
- Web网络应用系统安全测试工具技术研究
- 本文首先讨论了SQL注入原理,探讨了SQL注入的一般判断方法。并使用VC进行了软件实现。最后指出,加强Web应用软件安全检查是非常重要的.
- 张昊林淇源杨春晖屈晔
- 关键词:WEB应用软件安全测试工具SQL注入
- 文献传递
- 网络信息系统安全检测工具技术研究
- 本文首先对漏洞扫描器的原理和漏洞数据库进行了分析,介绍了模拟攻击脚本定制和插件技术等两种常见技术,最后给出了软件实现和利用该工具对系统进行安全分析得到的检测结果.实践证明,在该工具软件己实现功能的基础上,及时进行漏洞和插...
- 张昊屈晔
- 关键词:网络信息系统安全检测漏洞扫描器漏洞数据库
- 文献传递
- bugscam自动化静态漏洞检测的分析被引量:8
- 2007年
- 本文对bugscam自动化漏洞检测的原理进行了分析,详细说明bugscam计算缓冲区长度的算法,并指出所存在的不足,最后给出可能的改进方法。
- 屈晔张昊
- 关键词:漏洞检测缓冲区溢出
- 网络信息安全黑客攻击技术研究
- 本文通过构造网络系统环境,利用五所信息安全与网络测试平台,通过简单案例分析了黑客攻击过程,分析了当前信息安全攻击的发展趋势,指出了信息安全的重要性,并提出相关解决建议。
- 张昊屈晔
- 关键词:网络信息系统网络安全黑客攻击信息安全
- 文献传递
- Web应用系统软件信息安全技术研究被引量:6
- 2008年
- 探讨了Web应用系统安全攻击和漏洞检测技术,分析了几种主要的Web安全防护技术,开发了Web应用系统的安全性检测软件。实践表明,提高Web应用系统的安全性具有现实意义,可以减少因Web应用漏洞而对网络系统带来的安全问题。
- 张昊屈晔杨春晖
- 关键词:信息安全应用系统
- Web网络应用系统软件安全技术研究
- 本文探讨了Web应用系统安全攻击和防护机制、Web应用系统安全测试和评估方法,在软件代码级,提高和加强Web应用系统的安全性、实践表明,加强Web应用系统安全具有现实意义,可降低因Web应用系统安全问题而对网络系统带来的...
- 张昊杨春晖王荣华屈晔
- 关键词:信息安全WEB应用系统计算机网络
- 文献传递
- 网络信息安全黑客攻击技术研究
- 本文通过构造网络系统环境,利用五所信息安全与网络测试平台,通过简单案例分析了黑客攻击过程,分析了当前信息安全攻击的发展趋势,指出了信息安全的重要性, 并提出相关解决建议。
- 张昊屈晔
- 关键词:信息系统安全性黑客
- 文献传递
- BugScam自动化静态漏洞检测的分析被引量:5
- 2006年
- 安全漏洞的发掘工作是一件很重要的事情,BugScam是一个基于脚本机制的漏洞分析工具,但它所处理的函数不够全面,不能涵盖所有能够引起缓冲区溢出的函数。对BugScam自动化漏洞检测的原理进行了分析,详细地说明了BugScam计算缓冲区长度的算法,并指出存在的不足,提出可能的改进方法。
- 屈晔张昊
- 关键词:漏洞检测缓冲区溢出
