面向软件攻击面的Web应用安全评估模型研究
【出 处】:《
计算机工程与科学
》
CSCD
2016年第38卷第1期 73-77页,共5页
【作 者】:
张玉凤
;
楼芳
;
张历
【摘 要】
Web应用已成为互联网和企事业单位信息管理的主要模式。随着Web应用的普及,攻击者越来越多地利用它的漏洞实现恶意攻击,Web应用的安全评估已成为信息安全研究的热点。结合Web应用的业务逻辑,提出了其相关资源软件攻击面的形式化描述方法,构造了基于软件攻击面的攻击图模型,在此基础上,实现对Web应用的安全评估。本文构造的安全评估模型,在现有的通用漏洞检测模型基础上,引入业务逻辑安全性关联分析,解决了现有检测模型业务逻辑安全检测不足的缺陷,实现了Web应用快速、全面的安全评估。
相关热词搜索: WEB应用 软件攻击面 攻击图 安全评估 web applications software attack surface attack graph security assessment
上一篇:电力无线通信异构多网共存环境中的网络选择算法
下一篇:SDN中的端到端时延