检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]解放军电子工程学院
出 处:《微型电脑应用》2008年第5期56-58,6,共3页Microcomputer Applications
摘 要:网站日益受到黑客的青睐,针对Web应用程序的攻击事例屡见不鲜。如何全面、准确地分析网站面临的最大威胁成为专业信息安全公司和网站管理员的不可回避的难题。本论文借鉴攻击图的基本思想设计了漏洞威胁测试模型(VTTM),并以SQL注入漏洞为例对其进行建模,并利用两种算法分别计算了网站的最大威胁值及最优测试序列。Now,there are more hackers who are interested in websites than before,web-attacking becomes common in recent years.It's quite a difficult problem for Information Security companies and web administrators to find a way to analyse the biggest threat to a website entirely and accurately.This article has designed Vulnerability Threats Testing Model(VTTM)which is based on the basis of Attack Graph,taking SQL Injection for example to construct its model and introducing two algorisms to calculate the biggest threat value and the best testing sequence respectively.
关 键 词:渗透测试 攻击图 SQL 注入 贪婪算法 动态规划
分 类 号:TP309.2[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222