浅谈基于HTTP数据包的Web安全逻辑漏洞挖掘思路

扫码查看

原文链接

万方数据
维普

中文摘要：漏洞扫描、WAF、IPS、APT探针平台等网络安全防护设备虽然能根据实体设置策略来动态侦测和阻止外部以及内部的网络攻击,但无法检测到基于系统逻辑漏洞的网络安全攻击,所以系统逻辑漏洞的挖掘十分重要.本文主要基于HTTP协议的数据包之间逻辑的分析,来进行Web系统的逻辑漏洞的挖掘,从而进一步加强系统的安全性.

外文标题：Web security logic vulnerability mining based on HTTP packets

外文关键词：

network securityvulnerability miningWeb systemlogic vulnerability

作者：

吴盼盼、俞嘉雯、韩冰青

展开 >

作者单位：

南京审计大学,江苏南京 211815

关键词：

网络安全漏洞挖掘 Web系统逻辑漏洞

出版年：

2023

DOI：

10.16644/j.cnki.cn33-1094/tp.2023.09.006

计算机时代

浙江省计算技术研究所　浙江省计算机学会

计算机时代

影响因子：0.411

ISSN：1006-8228

年,卷(期)：2023.(9)

参考文献量5