漏洞评估相关论文
在网络安全管理中,漏洞评估是安全评估的重要基础.然而,目前常用的漏洞评估方法仍然是以人工专家经验或基于规则的自动化脚本为主,......
离散制造业的发展呈现智能、开放和协同的趋势,大量异构设备接入工业互联网,给安全带来了严重挑战,因此,引入信任管理和对设备进行度量......
网络安全是国家安全的重要组成部分,网络安全威胁情报工作成为网络安全防护工作重要内容,针对电力企业开展网络安全威胁情报来源多、......
本报告为美国联邦行政部门和机构提供了关于防止恶意无人机操作威胁的最佳实践、经验教训和建议的指导.无人机的发展是一项重大的......
针对现有漏洞评估系统误报率高、扫描时间长且需要开发攻击代码等缺点,从理论上研究了新型的OVAL漏洞评估技术,设计实现了基于OVAL......
在IT项目中,系统上线时需要做运行环境的漏洞评估,找出漏洞后修复漏洞,只有运行环境满足安全规范要求时才允许系统上线;在系统运维......
本文的研究目的在于设计和实现网络爬虫,该模块是Web应用程序漏洞评估工具的重要组成部分,设计和开发Web应用程序漏洞评估工具目的......
该文主要研究了适应网络安全动态发展的风险评估系统,它是长江学者管晓宏教授领导的国家863"集成化网络安全防卫系统"课题中的子课......
网络安全漏洞已成为各国重要的网络武器,为加强国家对安全漏洞的管控,各国政府相继出台了安全漏洞公平裁决程序(vulnerability equ......
互联网为企业提供了电子商务的绝好机会.通过寻找新的客户,企业与以前相比能够不断快速增长和获益.当企业借着互联网的春风快速发......
针对安全漏洞危害难以量化评估的问题,提出一种基于模糊理论的漏洞危害等级评估方法。使用层次分析法建立漏洞等级评估体系并计算漏......
某市城市商业银行已经实施了初步的安全建设,目前单独部署了2台防火墙和单机版防病毒,但已不能满足该商业银行业务发展及上级监管......
网络协议对于互联网中通信交互行为与数据传输行为具有支持作用.本文将利用Fuzzing测试技术,和对应于目标测试协议FTP、HTTP的测试......
针对安全漏洞危害难以量化评估的问题,提出一种基于模糊理论的漏洞危害等级评估方法。使用层次分析法建立漏洞等级评估体系并计算漏......
提出一种基于XML的Web应用安全漏洞统一描述语言UVDL,通过制定包含漏洞信息的结构化XML文件,其中每个漏洞又以树状结构包含漏洞的......
Ixia日前宣布。Info Security Products Guide(信息安全产品指南)已经将网络安全验证解决方案IxLoad—Attack提名为漏洞评估补救以及......
提出了信息系统安全评估及弱点管理的工作模型;明确了信息安全评估中涉及的资产、资产价值、威胁、弱点等基本概念;给出了资产赋值、......
针对网络安全风险评估问题,提出了一种依据企业环境特征评估网络安全风险的方法。在企业内部基于企业环境特征进行安全漏洞危险性评......
...
利用漏洞扫描器及入侵检测系统的统计结果两方面信息,提出了应用模糊信息融合对安全漏洞进行定性评估的方法.首先介绍了此方法的基......
在安全检查过程中,漏洞评估系统、渗透测试、Web应用程序漏洞评估等技术,每种都有着独特的价值。......
在企业做出技术和业务决策时,适当的IT风险评估对企业的作用可能无法估量。不幸的是,当今的许多企业根本并不执行风险评估,或者企业会......
政府网站是我国各级政府机关履行职能、面向社会提供服务的官方网站,是政府机关实现政务信息公开、服务企业和社会公众、互动交流的......
计算机漏洞是危害网络安全的重大隐患,可以利用系统配置不当、系统设计缺陷或是软件的bug等对系统攻击.由于产生漏洞有多种因素,使......
漏洞评估技术基于防患于未然思想,采用主动探测方法发现系统存在的安全漏洞并提供相应解决方案.针对目前漏洞评估系统存在误报率高......
由在 Qinghai 西藏的高原(QTP ) 上从 98 个气象学的车站使用每日的空气温度和降水数据,和每日的降雪的天气现象数据,这份报纸在温暖......
随着互联网技术的发展,伴随而来的黑客活动也不断的对公司业务进行攻击,面对企业的漏洞风险,包括微软、Google、Facebook及Twitter......
随着无线局域网的广泛应用,无线局域网接入设备的安全性得到越来越多的关注。不论是网络运营者还是设备厂商都迫切希望对无线局域......
数据库漏洞评估(Database Vulnerability Assessment-DB-VA)技术是指通过搜索侦测评估数据库用户密码、访问权限和配置定义中的漏......
随着计算机网络的广泛普及和高速发展,网络技术在服务于人们生活的时候,越来越多的漏洞也浮出水面,这些漏洞一旦被非法用户利用起......
<正>食品欺诈是一个全球性问题,在商业竞争日趋激烈的当下,受利益驱使,一些不法企业或个人为了降低成本、增加收入,从而进行食品掺......
为了有效地应对网络安全威胁,保障网络安全运行,企业必须有效地做好漏洞管理工作。文章通过对企业安全漏洞管理的挑战以及最新的安......
本文从网络安全技术角度出发研究入侵检测系统的相关入侵技术和防御手段,总结了目前分布式入侵检测系统存在的问题并分析出以后入......
漏洞是引发信息安全问题的重要原因之一,漏洞评估与管理产品是一种针对系统、设备、应用的漏洞进行自动化检测、评估到管理的工具,......
漏洞是引发信息安全问题的重要原因之一,漏洞评估与管理产品是一种针对系统、设备、应用的漏洞进行自动化检测、评估到管理的工具,广......
安全漏洞威胁严重性评估是信息安全领域的重要组成部分,它依据漏洞自身相关属性特征通过综合衡量相关漏洞威胁评估指标,得到安全漏......
针对现有信息系统漏洞危害性评估结果缺乏通用性的缺点,提出一种信息系统漏洞评估算法。该算法从漏洞分类和资产分类两个方面建立评......
随着网络技术的不断兴起,安全话题已经成为了一个日渐重要的话题。渗透测试作为一个独立的检测网络策略的机制,成为极其重要的Web......
网络漏洞评估方法用于决策漏洞的修补优先级。文章在CVSS评级系统基础上,综合攻击者获取权限,端口连接数量,漏洞历史等因素,提出一种服......
<正> 对工业控制系统网络安全评估调查结果的思索。日前进行的一项关于工业控制系统网络安全评估的调查,收到近200份的答卷。虽然......
随着网络信息时代的发展,互联网逐步成为人们的工作和生活必不可少的组成部分,但是与此同时也让人们面临了众多隐秘的网络威胁。网络......
渗透测试是目前进行网络安全评估的重要手段,每一次的渗透测试都需要一种分析方法作为指导,目前用于渗透测试的分析方法分别有基于......
<正>由美国民主党议员Martin Olav Sabo提出的修正案要求某些化工设施提交厂地安全计划,并要求美国国土安全部(DHS)制定化学设施最......