【摘 要】
:
Web软件安全漏洞层出不穷,攻击手段日益变化,为分析现有的Web控件漏洞检测方法,提出基于Fuzzing测试方法的Web控件漏洞检测改进模型。该系统从功能上分为五大模块进行设计和
【机 构】
:
暨南大学信息科学技术学院,暨南大学网络中心
【基金项目】
:
国家自然科学基金项目(61070164);广东省省部产学研基金项目(2008B090500201);广东省教育厅广东高校科技成果转化重大项目(cgzhzd0807);广东省科技计划项目(2009B010800023)
论文部分内容阅读
Web软件安全漏洞层出不穷,攻击手段日益变化,为分析现有的Web控件漏洞检测方法,提出基于Fuzzing测试方法的Web控件漏洞检测改进模型。该系统从功能上分为五大模块进行设计和实现,并结合静态分析与动态分析技术检测WebActiveX控件模型的漏洞,给出"启发式规则"来优化测试数据生成引擎。实例测试结果表明,Web控件漏洞的Fuzzing测试模型是有效和可行的,并能妥善处理好交互性问题。
其他文献
介绍了一款饭店桌面无线点菜系统,硬件上采用AT89C52单片机作为系统的控制核心,应用键盘、数据收发、汉字显示、存储的扩展、看门狗硬件复位等技术,给出了其硬件电路原理、软
为探讨薛家岗文化玉器的制作工艺,采用体视显微镜进行微痕观察,并通过X-射线衍射分析、红外光谱、拉曼光谱等分析仪器的物相测试,对安徽省文物考古研究所和安徽省博物馆所藏
本文在中国文化产业立法现状的大背景下,研究分析了吉林省文化产业法律保护的现状和存在的问题,并借鉴国内外文化产业法律规制的有益经验,力求探索出一条适合吉林省相关文化
本文首先介绍了继电保护装置的任务以及对继电保护进行了可靠性分析,在此基础上,指出了目前继电保护存在的问题,并对电力系统继电保护的安全管理要点进行了探讨。
本文介绍用硅钼黄示差光度法快速测定硅藻土中SiO2该法准确度、精密度可靠,也可用于其它粘土矿物中SiO2的测定。
<正> 开船之前琼斯太太:"我把什么东西给忘了,可是我想不起是什么东西。请帮我找找好吗,乘务员?"乘务员:"您不会是把护照忘了吧,琼斯太太?"琼斯太太:"护照?嗯,在这
加入WTO后,我国15个保税区面临着转型的问题;而我国飞速增长的集装箱生成量和大陆目前没有功能完善的国际集装箱枢纽港的尴尬局面,迫切要求将临近有希望建成国际枢纽港的港口的
汽车行业的包装器具租赁在我国尚属新兴行业,包装器具租赁共享价值初步彰显,在汽车产销量双双下滑的环境下,越来越多的零部件供应商、主机厂开始权衡自购包装器具与共享包装
目的建立一套国家卫生镇创建效果评估指标体系,并用此评估体系对两个国家卫生镇进行试点评估。方法采用Delphi法,综合指数法和秩和比法筛选指标,确定各级权重;采用TOPSIS法和层次
针对鄂尔多斯盆地苏里格气田"低渗、低压、低产"特征和亟待开发的现状,从地质、地震以及地质建模等不同的角度,对苏里格气田主力储层段盒8气藏进行了开发有利区块的优选及评