【摘要】随着网络技术的飞速发展以及网络平台的易开发、易使用和平台开放等特性,越来越多的公司企业、行政机关以及个人都在互联网上建立了自己的站点,但也使得网络平台的安全形势日益严峻。Web应用程序存在的许多编码漏洞,将导致Web服务器易于受到网络恶意攻击,其中SQL注入攻击是流传较为广泛而且危害性较大的攻击方法。为保证Web应用程序的安全,通过Web漏洞扫描及时发现、挖掘出SQL注入漏洞是非常重要的。 […]

【摘要】随着互联网技术的不断发展,新型的安全漏洞不断涌现,利用安全漏洞进行传播的新型恶意应用也层出不穷，它们已经成为信息安全领域重要的研究问题。采用传统的漏洞挖掘方法和恶意应用检测方法已经难以应付当今的网络安全形势。为了解决这个问题，本文围绕“安全漏洞和恶意应用”展开，致力于研究新的网络协议漏洞挖掘方法和基于数据挖掘技术的未知恶意应用的检测方法，并取得了如下成果：1.以IKE网络协议为例，提出一种 […]