吴琼
- 作品数:5 被引量:27H指数:2
- 供职机构:黑龙江省电子信息产品监督检验院更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- Web渗透测试流程研究被引量:14
- 2014年
- 随着Web技术的广泛应用,Web技术使人们生活发生了根本转变,然而Web安全也面临着前所未有的挑战,Web渗透测试技术已成为保障Web安全的一种重要手段。为提高Web渗透测试的成功率,本文在Web渗透测试流程增加了信息收集阶段,并给出了信息收集阶段的功能定义。
- 宋超臣王希忠黄俊强吴琼
- 关键词:信息收集漏洞扫描
- 一种基于推荐网络的拒绝服务攻击检测发现方法
- 2014年
- 在开放、动态的环境中,如何区分正常与异常数据已经成为互联网的难点和关键问题。针对在推荐网络中没有考虑数据来源的可信度问题,提出了一种基于推荐网络信任模型的路由算法。构建了一个推荐网络信任模型,并给出了相关策略。数据在路由的过程中,根据策略决定数据的路由概率,从而迅速降低恶意数据的传播。
- 王希忠宋超臣黄俊强吴琼
- 关键词:信任模型拒绝服务
- SQL注入攻击安全防护技术研究被引量:2
- 2014年
- 随着数据库在Web中的广泛应用,SQL注入已成为黑客攻击数据库的常见手段。为有效预防SQL注入攻击,首先对SQL注入攻击的相关原理进行说明,针对目前SQL注入的攻击特点及其注入流程进行了剖析和研究,给出了几种可有效预防SQL注入攻击的防护方法,并对其最佳的使用情况进行了说明。
- 王希忠吴琼黄俊强宋超臣
- 关键词:WEB应用SQL注入防护技术
- 云计算数据安全关键技术研究被引量:9
- 2015年
- 针对云计算国内外发展现状及趋势,阐述了云计算数据安全与隐私保护问题,分析并探讨了云计算数据安全所面临的挑战及关键技术,针对云模式下的数据安全提出了相应的解决方案。
- 王希忠吴琼黄俊强宋超臣
- 关键词:云计算数据安全
- SQL注入绕过技术与防御机制研究被引量:2
- 2015年
- 注入攻击已经成为危害web安全的第一要素,而SQL注人攻击是注入攻击的主要攻击手段,如何防御层出不穷的绕过技术是目前的研究热点之一。本文首先对SQL注入攻击技术进行了介绍,并对攻击方式进行了分类。然后,总结了SQL注入的各种绕过技术。最后,根据各种绕过方法,从网络架构到代码开发等多方面给出了SQL注人的防御机制。
- 宋超臣黄俊强吴琼郭轶
