西北工业大学研究生创业种子基金(Z2012141)
- 作品数:5 被引量:18H指数:3
- 相关作者:蔡皖东姚烨马凯王强翁雷雷更多>>
- 相关机构:西北工业大学更多>>
- 发文基金:西北工业大学研究生创业种子基金西北工业大学基础研究基金更多>>
- 相关领域:自动化与计算机技术自然科学总论更多>>
- Web网站死链检测方法被引量:2
- 2012年
- 网站作为大规模的信息集合体,包含了大量的Web链接.有些Web链接经过一段时间之后,因种种原因而失效或者出现错误,从而形成死链.本文提出一种Web网站死链检测方法.根据Web链接的调度过程,自动获取网站链接信息;根据Web链接的结构特点和网页检索操作,对死链进行分析和检测;针对链接的相互引用问题和用户体验与页面深度的关系,对采集的数据进行预处理.实验结果表明,该方法能有效地提高死链的检测覆盖率和处理效率.
- 姚卓蔡皖东姚烨
- 关键词:网站
- Web应用系统负载测试加压策略研究被引量:4
- 2012年
- 针对现有Web应用系统负载测试加压策略的不足,提出了指数与线性结合式加压和记值探测法加压两种加压策略,并通过实验对各种加压策略的效果进行分析和比较。实验结果表明,所提的加压策略能够有效地提高Web应用系统负载测试效率。
- 翁雷雷蔡皖东姚烨
- 关键词:WEB应用测试用例
- Web2.0环境下SQL注入漏洞注入点提取方法被引量:6
- 2013年
- 为解决Web2.0环境中Web网站的SQL注入漏洞检测问题,提出了一种注入点提取方法。根据Web2.0网站的技术特点,通过分析网页HTML标记,解析执行网页客户端脚本,全面提取网站的数据输入点。根据数据输入点类型和参数组成,构建测试用例并建立注入点判定规则,从而提高了SQL注入漏洞检测效果。实验结果表明,增加脚本解析和数据输入点提取后,提高了Web2.0环境中SQL注入漏洞检测的测试覆盖率,降低了漏检率。本方法对使用传统技术和Web2.0技术网站进行的SQL注入漏洞检测,都具有适用性,能够获得较为全面的测试结果。
- 马凯蔡皖东姚烨
- 关键词:WEB2SQL注入漏洞漏洞检测
- 基于渗透测试的跨站脚本漏洞检测方法研究被引量:5
- 2013年
- 目前,跨站脚本漏洞已经成为互联网上最为严重的安全漏洞之一,文中针对跨站脚本漏洞的自动化检测问题,提出了一种基于渗透测试的检测方法。在向Web服务器提交攻击向量之前,对检测点使用合法输入进行探测,通过与Web服务器的一次交互可以排除一部分不包含跨站脚本漏洞的检测点,从而大量减少在分析检测点阶段与Web服务器交互的次数。另外,通过对获取的检测点进行去重,可有效防止对不同页面中相同检测点的重复检测。实验结果表明,该方法可有效提高跨站脚本漏洞的检测效率。
- 王强蔡皖东姚烨
- 关键词:跨站脚本漏洞WEB安全COOKIE
- Windows x64无签名驱动程序运行方法被引量:1
- 2014年
- 主机监管系统利用过滤驱动程序对系统实现全面监管.随着微软64位操作系统的推出,要求驱动程序经过付费签名后才能正常运行.由种种原因使驱动程序不能被签名时,主机监管系统就不能在WINDOWS 64位操作系统上使用.因此无签名驱动程序问题成为在WINDOWS 64位系统开发最普遍的问题之一,会导致程序难移植、影响用户体验.通过对WINDOWS 64位系统数字签名过程的逆向分析,提出一种能一次性关闭系统数字签名验证机制的方法,从而顺利加载运行未签名驱动程序.
- 张智蔡皖东
- 关键词:X64内核
