网络漏洞

摘要： 漏洞管理是信息安全管理中的重要一环。随着医疗行业信息化建设的高速发展,新系统数量的增加,信息安全问题也日益突出。网络不法分子正是利用了网络产品的漏洞,对系统进行攻击。本文论述了医院网络产品漏洞管理中存在的一些问题并提出了全生命周期管理网络漏洞的方案。

摘要： 现今科学技术的不断发展,促使人们日常生活逐渐朝着互联网方向进步,在生产经营上,也与互联网技术产生密切联系,但是由于目前技术不完善,导致网络漏洞问题常有发生。在互联网运营中,出现大量黑客,致使用户隐私出现泄露,对互联网安全产生一定影响,影响人们日常生活。就目前云计算技术的不断应用,要想更好的发挥计算机网络技术的重要意义,可以从人们所关注的重点内容出手。基于此,对基于云计算的计算机实验室网络安全技术进行研究,以供参考。

摘要： 本文简要阐述了对抗僵尸网络的数据技术框架,介绍了排查用网结构风险因素的方法:关系矩阵、梳理风险因素等;探索了用网安全排查的数据技术用法:创建检测框架、采集漏洞资料、处理网络漏洞、评估漏洞、各类风险操作分析,以此积极展现大数据技术优势,保证网络安全分析质量,维护用网安全。

摘要： 为了提高网络漏洞静态检测的准确性,设计一个基于机器学习的网络漏洞静态检测方法.首先对网络中的数据进行预处理,将其转化为序列表示,对网络数据特征量化及特征选择,并对漏洞序列相似度计算,最后采用机器学习的方法对昂罗漏洞静态检测.实验以检测准确性与检测时间作为对比对象,结果表明,此次研究的基于机器学习的网络漏洞静态检测方法较传统方法检测准确性高,并且检测时间少,满足了网络漏洞静态检测方法的设计需求.

摘要： 利用网络安全漏洞实施攻击的安全事件频发,使网络安全漏洞治理成为保障国家网络安全的重要议程.当前,囿于在漏洞评级指标、漏洞披露政策以及"白帽子"法律责任层面缺乏整体性考量,我国网络安全漏洞治理框架亟待面向"合作主义"转型.为此,需通过行政与司法的合作明晰"白帽子"法律责任的边界,通过行政部门之间的合作搭建网络安全漏洞协同机制,通过行政与公众的合作拓宽社会公众参与漏洞治理的渠道,协力共筑网络安全漏洞治理的"合作主义"范式.

摘要： 随着舰船工业的数字化、信息化程度不断提高,舰船信息网络获得很大的发展.舰船网络将船上的各个功能模块紧密联接,提高了舰船的集成化.与此同时,舰船网络的安全问题也逐渐引起人们的重视,网络漏洞的检测和防护成为了研究热点.首先描述舰船网络架构的基本概况,然后利用关联数据驱动的分析方法,设计一种舰船网络漏洞的检测系统,详细介绍了检测系统的构成.

摘要： 基于对计算机网络漏洞扫描技术应用的探讨研究,论文首先从常见的计算机网络安全问题及安全漏洞扫描技术的概念这两方面入手,再以此为基础对计算机网络漏洞扫描技术应用的关键点进行分析,希望能为有关人士提供帮助.

摘要： 网络安全问题是现代社会非常重视的一个问题,在信息科学技术稳定发展和广泛应用的时期,高校网络安全引起社会广泛关注,因为高校网站集信息发布、数据统计、数据分析、软件办公、共同交流等功能于一体,这使得对学生与教师数据安全与个人隐私的保护尤为重要,为此,本文将讨论通过对各大高校网站统计常见漏洞出现频率,针对各常见漏洞,对其特征进行分析统计,并应用于高校网站,观察高校潜在漏洞.利用网络爬虫技术,对高校网络进行爬取,提取特征,寻找漏洞,并正确处理.

摘要： 本文较全面地介绍了存在于计算机网络中的各种安全漏洞,描述了黑客攻击网络的步骤与方法,试图通过分析利用网络漏洞进行网络攻击的原理,发现有效的网络安全防护措施。

摘要： 网络安全扫描系统是一个自动化的安全风险评估系统,是用实践性的方法扫描分析网络系统,可以对路由器、Windows NT与UNIX服务器及所有TCP/IP网络设备进行安全扫描,准确全面报告系统存在的弱点和漏洞,具有安全策略的自定义能力,强大的扫描分析能力,面向多操作系统,具有生成分析报告的能力,并且能够提供解决方案和专家建议安全策略,从而最终达到增强网络安全性的目的.

摘要： 移动互联网融合了互联网与传统通信网!具有网络融合化#终端智能化#应用多样化等特点!同时融合的网络难以避免的存在着诸多安全问题"为了分析和证实当前移动互联网的所存在的隐患!本文从网络接入安全#终端应用安全两个方面对移动互联网的安全现状进行分析!归纳移动互联网发展过程中出现的安全问题!并对部分漏洞可能造成的危害进行模拟实现!重现攻击者如何利用对移动互联网发起攻击!最后对移动互联网的安全做出总结和展望.

摘要： 移动互联网融合了互联网与传统通信网!具有网络融合化#终端智能化#应用多样化等特点!同时融合的网络难以避免的存在着诸多安全问题"为了分析和证实当前移动互联网的所存在的隐患!本文从网络接入安全#终端应用安全两个方面对移动互联网的安全现状进行分析!归纳移动互联网发展过程中出现的安全问题!并对部分漏洞可能造成的危害进行模拟实现!重现攻击者如何利用对移动互联网发起攻击!最后对移动互联网的安全做出总结和展望.

摘要： 移动互联网融合了互联网与传统通信网!具有网络融合化#终端智能化#应用多样化等特点!同时融合的网络难以避免的存在着诸多安全问题"为了分析和证实当前移动互联网的所存在的隐患!本文从网络接入安全#终端应用安全两个方面对移动互联网的安全现状进行分析!归纳移动互联网发展过程中出现的安全问题!并对部分漏洞可能造成的危害进行模拟实现!重现攻击者如何利用对移动互联网发起攻击!最后对移动互联网的安全做出总结和展望.

摘要： 本文详细阐述了针对微软Windows平台的一种基于硬件固件的攻击方法,该方法采用软件方式实现,利用WDM模型和SCM服务管理器实现对映射到系统空间的硬件固件的操作,为基于网络的攻击和漏洞技术利用技术在目标主机的固化提供了手段, 为检测针对硬件固件的攻击提供了技术基础.最后通过实验进行了严格的验证.

摘要： 本文详细阐述了针对微软Windows平台的一种基于硬件固件的攻击方法,该方法采用软件方式实现,利用WDM模型和SCM服务管理器实现对映射到系统空间的硬件固件的操作,为基于网络的攻击和漏洞技术利用技术在目标主机的固化提供了手段, 为检测针对硬件固件的攻击提供了技术基础.最后通过实验进行了严格的验证.

摘要： 本文详细阐述了针对微软Windows平台的一种基于硬件固件的攻击方法,该方法采用软件方式实现,利用WDM模型和SCM服务管理器实现对映射到系统空间的硬件固件的操作,为基于网络的攻击和漏洞技术利用技术在目标主机的固化提供了手段, 为检测针对硬件固件的攻击提供了技术基础.最后通过实验进行了严格的验证.

摘要： 本文详细阐述了针对微软Windows平台的一种基于硬件固件的攻击方法,该方法采用软件方式实现,利用WDM模型和SCM服务管理器实现对映射到系统空间的硬件固件的操作,为基于网络的攻击和漏洞技术利用技术在目标主机的固化提供了手段, 为检测针对硬件固件的攻击提供了技术基础.最后通过实验进行了严格的验证.

摘要： 计算机网络是计算机技术发展的重要技术之一,网络为我们的生活提供了大量的帮助,但它同时增加了网络中数据的不安全性,本文通过对常见漏洞分析并提出相应的解决方案。

摘要： 本文公开了用于网络安全漏洞管理的方法、系统和装置，包括编码在计算机存储介质上的计算机程序。所述方法之一包括区块链网络接收指示网络安全漏洞的漏洞报告。所述区块链网络向管理服务器提供对漏洞报告的访问。所述区块链网络从管理服务器接收指示对网络安全漏洞的验证的漏洞验证报告。所述区块链网络将关于网络安全漏洞的信息存储到在区块链网络上存储的漏洞记录中。所述区块链网络向服务提供商提供对漏洞记录的访问，并从服务提供商接收指示针对网络安全漏洞的解决方案的通知。

摘要： 用于修复网络系统中计算资源资产中的网络攻击风险的技术方案。该技术方案包括监视针对所述网络系统中的所述计算资源资产的数据流量以及所述网络系统中的一个或多个其他计算资源资产的数据流量；基于所述计算资源资产的监视的数据流量和所述网络系统中所述一个或多个其他计算资源资产的监视的数据流量，生成网络利用数据；接收所述计算资源资产中的漏洞的通用漏洞评分(CVSS)；基于所述网络利用数据确定所述通用漏洞评分(CVSS)的网络流量调整(NTA)值；通过所述网络流量调整(NTA)值调整所述通用漏洞评分(CVSS)，以为所述计算资源资产生成优先级确定的通用漏洞评分(PCVSS)；和修复所述计算资源资产，以基于优先级确定的通用漏洞(PCVSS)评分解决所述漏洞。

摘要： 本文公开了用于网络安全漏洞管理的方法、系统和装置，包括编码在计算机存储介质上的计算机程序。所述方法之一包括区块链网络接收指示网络安全漏洞的漏洞报告。所述区块链网络向管理服务器提供对漏洞报告的访问。所述区块链网络从管理服务器接收指示对网络安全漏洞的验证的漏洞验证报告。所述区块链网络将关于网络安全漏洞的信息存储到在区块链网络上存储的漏洞记录中。所述区块链网络向服务提供商提供对漏洞记录的访问，并从服务提供商接收指示针对网络安全漏洞的解决方案的通知。

摘要： 本申请实施例提供一种针对大数据安全漏洞挖掘的漏洞修复方法及漏洞修复系统，通过从威胁感知服务器的漏洞修复分析任务所指示的目标威胁感知事件中获得威胁攻击活动序列，并基于威胁攻击活动序列确定目标威胁感知事件所对应的安全防护进程的参考安全漏洞分布，从而基于目标威胁感知事件所对应的安全防护进程的参考安全漏洞分布对安全防护进程以及安全防护进程所对应的共享安全防护进程进行漏洞修复，由此以单个的目标威胁感知事件为单位进行安全漏洞挖掘，并进行多个共享安全防护进程的统一漏洞修复，相较于相关技术中以全局化威胁感知事件进行漏洞分析和修复的方式而言可以提供更具定位性的高效率漏洞修复方案。

摘要： 本发明实施例提供一种漏洞检测方法、漏洞检测模型和漏洞检测装置，所述漏洞检测方法包括：识别待扫描目标资产的资产指纹；根据所述待扫描目标资产的资产指纹，确定需要启用的漏洞检测插件；在需要启用漏洞检测插件中确定需要启用的漏洞检测逻辑；以及通过确定的需要启用的漏洞检测逻辑对所述资产指纹进行检测，在存在漏洞时，输出资产指纹对应的漏洞。本发明通过在漏洞检测过程对漏洞检测插件进行智能分发和动态调度相应的漏洞检测逻辑，只做有效漏洞检测，避免无效漏洞检测的加入，从而提升漏洞检测效率。

摘要： 本申请实施例提供一种融合漏洞扫描引擎和漏洞工单管理的漏洞管理系统，方法包括：漏洞工单管理模块，用于对漏洞发现、漏洞验证、漏洞处置、漏洞加固、漏洞复测这五个不同漏洞管理阶段进行工单下发和管理；源代码安全审计模块，用于对软件源代码进行综合静态分析，结合AST抽象语法树进行语义分析，进行多层次语义解析、函数回溯，检测得到软件源代码中存在的安全漏洞；离线弱口令扫描模块，用于通过SSH协议采集密码文件和人工方式上传密码文件，通过哈希匹配，发现弱口令；本申请能够全面、精准地检测信息系统中存在的各种脆弱性问题，包括各种安全漏洞、安全配置问题、不合规行为。

摘要： 本发明提出了一种基于网络质量自动感知提高网络漏洞检测率的方法，包括：检测端以发包速率Vt向目的端发送数据包，并实时检测目的端的回包响应时间，绘制数据包的响应时间曲线；检测端控制速率Vt逐渐增大，当发送的数据包占用资源超过当前剩余带宽时，当响应时间曲线波动进入第一响应容许时间范围内时，停止速率增长，逐渐降低发包速率Vt，使响应时间降至第二响应容许时间范围内时，并以此计算为实际可用的网络带宽K；据检测出的网络带宽K，计算出实际检测时的发包率V，在发送数据包的同时，记录各数据包的响应时间T，并调整发包率V。本发明可以达到合理利用网络资源，避免资源浪费与网络拥堵的问题。

摘要： 本发明公开了一种网络漏洞检测方法及装置、网络漏洞自动发布系统，所述网络漏洞检测方法包括：检测目标主机是否受到网络攻击并确定所述网络攻击的攻击类型；若所述目标主机受到所述网络攻击，则检测所述网络攻击是否成功并确定成功的网络攻击的攻击动作；若所述网络攻击成功，则生成漏洞信息，其中，所述漏洞信息包括存在网络漏洞的网络站点的域名、所述网络攻击的攻击类型以及所述网络攻击的攻击动作；将所述漏洞信息发送至网络漏洞平台。本发明提供的网络漏洞检测方法及装置、网络漏洞自动发布系统，能够提高网络漏洞检测和漏洞信息发布的效率。

摘要： 本发明提出了一种基于网络质量自动感知提高网络漏洞检测率的方法，包括：检测端以发包速率Vt向目的端发送数据包，并实时检测目的端的回包响应时间，绘制数据包的响应时间曲线；检测端控制速率Vt逐渐增大，当发送的数据包占用资源超过当前剩余带宽时，当响应时间曲线波动进入第一响应容许时间范围内时，停止速率增长，逐渐降低发包速率Vt，使响应时间降至第二响应容许时间范围内时，并以此计算为实际可用的网络带宽K；据检测出的网络带宽K，计算出实际检测时的发包率V，在发送数据包的同时，记录各数据包的响应时间T，并调整发包率V。本发明可以达到合理利用网络资源，避免资源浪费与网络拥堵的问题。

摘要： 本实用新型公开了一种用于分布式网络平台的网络漏洞扫描系统，分布式网络平台包括多个局域子网，多个局域子网通过路由器相互网络连接；多个局域子网包括与路由器网络连接的网络防火墙，与网络防火墙网络连接的网络交换机，与网络交换机网络连接的应用服务器和用户客户端；还包括设置在每个局域子网内的漏洞扫描服务器，漏洞扫描服务器与网络交换机网络连接；及设置在其中一个局域子网内与网络交换机网络连接的漏洞扫描控制服务器。本实用新型，能统一对整个分布式网络平台的各个子网进行的网络漏洞扫描。