基于熵权的Web应用安全漏洞风险评价模型研究

基于熵权的Web应用安全漏洞风险评价模型研究

ID:36832692

大小:3.03 MB

页数:63页

时间:2019-05-16

基于熵权的Web应用安全漏洞风险评价模型研究_第1页
基于熵权的Web应用安全漏洞风险评价模型研究_第2页
基于熵权的Web应用安全漏洞风险评价模型研究_第3页
基于熵权的Web应用安全漏洞风险评价模型研究_第4页
基于熵权的Web应用安全漏洞风险评价模型研究_第5页
资源描述:

《基于熵权的Web应用安全漏洞风险评价模型研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要随着Web应用技术的飞速发展,Web应用系统的安全问题日益突出。Web的开放性、易用性和Web应用的易于开发性使得Web应用系统存在诸多漏洞。针对漏洞的风险做出科学全面地评价是十分必要的,也是所有Web应用系统所面临的重要课题,对Web应用安全测试扫描技术展开全面的研究具有重要的理论意义和实用价值。本文对Web应用程序漏洞和Web应用安全扫描关键技术进行了较全面的研究,提出了一种基于熵权的漏洞风险模糊综合评价模型。在讨论了漏洞产生的原因和特征定义的基础上,对一些代表性的扫描软件进行深入研究。并且通过对模糊数学领域和应用熵学领域的研究,结合多种扫描软件的扫描结果对网

2、站漏洞的风险程度进行评估。该模型中使用了模糊数学中的模糊综合评价,通过对漏洞知识的详细了解和分析,确定出影响漏洞风险的因素的集合,并且选择合适的评价集合。为了明确各个因素的重要程度,为每个因素分配相应的权重。权重的分配采用熵权作为每个因素的权重,该方法使得权重更具客观性。综合分析各种软件扫描报告得出评价矩阵,经过模糊运算得出最终评价结果。该模型初步实现了Web应用漏洞的评测技术,适用于对网站进行扫描后的风险评价。为应用开发者的代码优化、网站管理员的安全站点管理和安全专家的分析评估提供必要的信息和依据。关键字:Web应用安全,安全测试,漏洞扫描,模糊综合评价,熵权ABS

3、TRACTABSTRACTWiththerapidWebapplicationdevelopment,theissuesofWebapplicationsystemsecurityhasincreasinglybecomeoutstanding.Forthepatency、easy-to·useofWebsiteandthesimplydevelopmentofWebapplication,therearemanyvulnerability.Itisquitenecessarytoevaluationtheriskofvulnerabilityscientifical

4、lyandroundly,whichisakeysubjectalltheWebapplicationshavebeenfaced.Thus,thecomprehensiveresearchontestanddetectingtechnologiesofWebapplicationsecurityisofgreattheoreticalmeaningandpracticalvalue.Amodeloffuzzycomprehensiveevaluationtotheriskofvulnerabilitybasedonentropyweightisproposedbas

5、edonthedeepresearchonthecharacteristicsofWebapplicationvulnerabilitiesandthekeytechnologyofWebapplicationsecuritydetecting.AfterthecalLsesofvulnerabilityappearanceandcharacteristicisdef'mitionisinvestigated,somerepresentativescanningsoftwareisdeepresearched.Byresearchingthefieldoffuzzym

6、athematicsandapplicationofentropy,thedegreeofriskofwebsitevulnerabilityisevaluatedcombinedwiththeresultsofscaninavarietyofscanningsoftware.Fuzzycomprehensiveevaluationoffuzzymathematicsisusedinthemodel,throughrealizingandanalyzingdeeplyknowledgeofthevulnerability,toidentifyriskfactorsco

7、llectionthataffectthevulnerability,andselecttheappropriateevaluationcollection.Inordertoclarifytheimportanceofvariousfactors,eachfactorhascorrespondingweight.Thedistributionoftheweightuseen仃opyweightastheweightofeachfactor,theweightmakesthemethodmoreobjective.Comprehensiveanaly

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。