秘钥交换环境下Web安全漏洞智能检测探究.docVIP

下载本文档

2
0
约5.5千字
约 10页
2017-06-23 发布于福建
举报
版权申诉

秘钥交换环境下Web安全漏洞智能检测探究.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

秘钥交换环境下Web安全漏洞智能检测探究

秘钥交换环境下Web安全漏洞智能检测探究　　摘要：为提高Web软件和网站的安全性，保护用户数据不受损伤，提出秘钥交换环境下Web安全漏洞智能检测方法。通过研究秘钥交换环境下Web安全漏洞的产生机理，设计安全性能更高的秘钥交换安全协议，在此基础上，从SVN服务器中解析出Web软件或网站的源代码，选定用于检测Web安全漏洞的功能插件并进行驱动，使用规则表达式规范功能插件的检测规则，从而检测出秘钥交换环境下的Web安全漏洞。实验结果表明，该方法在秘钥交换环境下的检测可靠性高、灵活性强关键词：秘钥交换环境； Web安全漏洞检测； SVN；规?t表达式中图分类号： TN915.08?34； TP393.08 文献标识码： A 文章编号： 1004?373X（2017）09?0089?04 Abstract： In order to improve the security of Web software and Web site， and protect the user data free from the damage， a Web security vulnerabilities intelligent detection method in the secret key exchange environment is put forward. The production mechanism of the Web security vulnerabilities in the secret key exchange environment is studied to design the secret key exchange security protocol with higher safety performance. On this basis， the source code of Web software or Web site is parsed in SVN server. The function plugin to detect the Web security vulnerabilities is selected and driven. The regulation expression is used to regulate the detection rule of the function plugin to detect the Web security vulnerabilities in the secret key exchange environment. The experimental results show that the method has high detection reliability and strong flexibility in the secret key exchange environment. Keywords： secret key exchange environment； Web security vulnerabilities detection； SVN； regulation expression 0 引言在经济与科技的高速发展下，Web用户出现了大幅度增长，Web安全漏洞造成的问题也日渐凸显出来。近期的暴露报告指出，9成以上的Web软件和网站的安全防护协议不健全，跨站脚本攻击、结构化查询语言注入以及协议伪造占据了Web安全漏洞的50%以上，并且接近80%的漏洞产生于应用层，秘钥交换环境是Web安全漏洞的重灾区[1]，为各行各业带来了不小的冲击。在过去，网络防火墙能够阻隔接近98%的秘钥交换环境下的Web安全漏洞，但随着Web协议和通信秘钥不断被破解，网络防火墙甚至于Web安全漏洞智能检测系统都不能100%地维护Web软件和网站的信息安全，一些人利用安全漏洞窃取用户隐私，进一步加大了人身与财产的安全隐患[2]。因而，开展对秘钥交换环境下Web安全漏洞智能检测的研究，为经济与科技的发展提供安全防护，在当代社会具有非常重要的现实意义 1 问题描述使用秘钥交换协议进行网络通信的状态统称为秘钥交换环境，秘钥交换环境的安全协议口令精简、熵值小，为用户提供便利的同时也方便了黑客对Web软件和网站的攻击，尤其是字典攻击，黑客只需利用计算机编制简单的解密算法，就能够猜测出秘钥交换协议口令，这种情况不可避免地造成了Web安全漏洞[3]，因此，研究Web安全漏洞智能检测的初衷就是使秘钥交换环境能够自动抵御字典攻击秘钥交换环境的安全协议类型多种多样，应用较广的是“用户?服务端”类型，但这种类型