何鹏程
- 作品数:2 被引量:21H指数:1
- 供职机构:四川大学电子信息学院更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于指纹识别技术的WEB漏洞扫描方法和漏洞扫描器
- 本发明提供了一种基于指纹识别技术的WEB漏洞扫描方法和漏洞扫描器,此扫描器没有采用常见的基于完全爬行的网站安全漏洞扫描方案,而是采用了基于特征库的安全扫描方案,使其在漏洞扫描的精确性,探测漏洞后进一步处理上的灵活性,以及...
- 方勇刘亮黄诚张钊何良何鹏程季凡许承文
- 文献传递
- 一种基于Web日志和网站参数的入侵检测和风险评估模型的研究被引量:21
- 2015年
- 随着网络技术的不断发展,网上冲浪变得并不像以前那么的安全,持续不断的网络漏洞导致越来越多的网站正面临着被入侵的风险。为了维护网站的安全性,人们提出了许多与入侵检测相关的研究方案。其中,基于实时系统的入侵检测方案在众多研究中占了绝大一部分,这种系统能在网站受到入侵时给出第一时间的警告和防护,但是一旦一个网站已经受到了入侵,那么这些检测手段将变得毫无作用。除此之外,另外一些学者还提出了一些非实时入侵检测方案,非实时入侵检测方法可以运用在系统受到入侵之后,它们的主要作用是对入侵行为进行溯源。但是由于每个网站的整体架构都不一样,这种检测方法并不能评估一个网站所面临的入侵风险的大小。文章在基于Web日志和网站参数的前提下,提出了一个用于非实时入侵检测的风险评估模型。这个模型可以根据不同的网站参数定义不同的评估策略,这种评估策略会为每种攻击方式分配一定的权重,通过这些权重和Web日志所匹配的攻击信息,模型可以计算出系统的风险模糊值从而评估系统所遭受攻击的风险程度。实验结果表明文章的研究能有效地检测出每个网站所面临的入侵风险,它将对保护网站安全以及防御黑客攻击起到很重要的作用。
- 何鹏程方勇
- 关键词:网站系统风险评估模型入侵检测
