导读:本文包含了零日攻击论文开题报告文献综述及选题提纲参考文献,主要关键词:机器人攻击,动态变换,Struts,2,零日攻击
零日攻击论文文献综述
马蔚彦,郑霖,何久[1](2016)在《动态变换技术防御Struts2 S2-032零日攻击研究》一文中研究指出随着企业信息化和应用系统的互联网化,互联网安全威胁从数量和种类上都在飞速增长.而传统的防护技术,在应对新型的互联网安全威胁,特别是零日漏洞和攻击、新型的自动化攻击方面,显现出明显的缺陷和力不从心,这些自动化攻击也称作网络机器人攻击(bots attacks).以近期着名的Struts2 S2-032漏洞为例,分析创新的动态安全技术以及其防护特点,阐述其对此类新型威胁有效的防御机理,并根据其机理拓展分析其在当下热点的互联网威胁中更广的应用场景.(本文来源于《信息安全研究》期刊2016年08期)
申强[2](2014)在《“负日安全”拒零日攻击于千里之外》一文中研究指出近日微软证实,在目前IE所有版本上发现了一个新零日漏洞。微软称,该漏洞使得黑客能够远程执行代码,进行一些有限地针对性攻击。在涉及范围上,微软IE6到IE11的浏览器都受到这个漏洞的影响。这些攻击利用了一个以前未知的"use after free"漏洞,该漏洞主要是内存被释放后发生数据损坏,从而绕过Windows DEP和ASLR的保护。微软解释称,攻击者有可能会引诱访问者到一个精心制作的网页来触发漏洞,这个漏洞之所以存(本文来源于《计算机与网络》期刊2014年09期)
鹿宁宁[3](2014)在《IPv6不惧零日攻击》一文中研究指出近日,NIST(美国国家标准与技术研究院)警告称,黑客们正准备在IPv6开启时攻击网络,而IPv4向IPv6转换的过程中风险重重。这或许能够解释为什么政府机构在其设定的最后实施期限到来之后迟迟还未实施IPv6。 但隐私安全和技术专家指出,上述担心有(本文来源于《网络世界》期刊2014-03-24)
Simon,Hunt[4](2012)在《真要撇开IE,才能免遭零日攻击么?》一文中研究指出最近"IE浏览器零日攻击"成为全球媒体关注的焦点,越来越多的"安全专家"建议用户在微软发布补丁修复漏洞之前停止使用InternetExplorer。PC World资深软件专家Ian Paul也发表了一篇相关报道,重述了建议用户使用其他浏览器的观点。这看起来确实是一个不错的建议,但正如我身边的大多数人一样,他们根本不知道使用什么浏览器,因此这个建议毫无意义。绝大部分企业客(本文来源于《微电脑世界》期刊2012年11期)
董培欣[5](2012)在《负日防御 零日攻击的终结者?》一文中研究指出零日攻击,通常是指利用尚未公布或尚未发现的系统安全漏洞实施的网络攻击。具有传播速度快、传播范围广、破坏危害大等特点。 零日攻击,通常是指利用尚未公布或尚未发现的系统安全漏洞实施的网络攻击。虽然当前很多企业在安全方面投入了大量资源,但在零日攻击类的网(本文来源于《网络世界》期刊2012-04-23)
卜娜[6](2012)在《“负日防御”瓦解“零日攻击”》一文中研究指出长久以来,普遍存在在操作系统和应用程序中的漏洞一直被黑客所利用,以实施网络攻击。如今,黑客甚至已将发现新漏洞并利用其生成攻击代码的时间缩短到24小时以内,以“零日攻击”为主导的网络攻击愈演愈烈。更可怕的是,利用这种攻击模式,黑客不仅能绕过传统的安全防御体(本文来源于《中国计算机报》期刊2012-04-09)
高春燕[7](2012)在《大幅降低人力成本 虚拟补丁阻击“零日攻击”》一文中研究指出“零日攻击”之所以危险至极,一是黑客从发现“零日漏洞”到发起攻击的时间间隔极短,安全设备很难识别出攻击行为,二是程序开发商发现并修补漏洞的速度,滞后于攻击者对漏洞的利用速度。安全厂商一直在寻找有效遏制“零日攻击”的方式。 操作系统与应用程序的漏(本文来源于《中国计算机报》期刊2012-04-09)
[8](2010)在《巧用安全浏览器,应对零日攻击》一文中研究指出近日,微软公司发布警告称,黑客正在对IE一个新的零日攻击漏洞进行有针对性恶意攻击,这个安全漏洞能够让黑客实施远程执行任意代码攻击和路过式下载攻击。相关专家认为:针对浏览器的恶意攻击,一方面会导致用户不能正常浏览网页,另一方面还有可能使用户的隐私信息遭受窃取。(本文来源于《微电脑世界》期刊2010年12期)
吴翔毅[9](2009)在《零日攻击的主动防范策略》一文中研究指出针对零日攻击的攻击原理分析定时更新补丁、防火墙、入侵检测系统、防病毒软件、UTM网关等传统被动防御方式的不足,建议从网络入口、PC端点进行各个层次的防御,来实现主动防御零日攻击.通过综合使用网关防御、实施分级保护域以及部署主机型入侵防御系统,启发式行为检测反病毒软件等技术及安全管理策略对抗零日攻击,基本达到对零日攻击实现"零日防护"的目的.(本文来源于《泉州师范学院学报》期刊2009年04期)
边歆[10](2009)在《零日攻击疯狂袭击国内网站》一文中研究指出微软在7月初发布的安全公告称:Video ActiveX Control中的漏洞可以被远程利用。而此次的漏洞和微软在五月份承认的DirectShow漏洞不同,黑客的行动很快,在微软发布安全公告之后,马上利用该漏洞对国内网站展开了攻击。 针对这次最新(本文来源于《网络世界》期刊2009-07-13)
零日攻击论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
近日微软证实,在目前IE所有版本上发现了一个新零日漏洞。微软称,该漏洞使得黑客能够远程执行代码,进行一些有限地针对性攻击。在涉及范围上,微软IE6到IE11的浏览器都受到这个漏洞的影响。这些攻击利用了一个以前未知的"use after free"漏洞,该漏洞主要是内存被释放后发生数据损坏,从而绕过Windows DEP和ASLR的保护。微软解释称,攻击者有可能会引诱访问者到一个精心制作的网页来触发漏洞,这个漏洞之所以存
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
零日攻击论文参考文献
[1].马蔚彦,郑霖,何久.动态变换技术防御Struts2S2-032零日攻击研究[J].信息安全研究.2016
[2].申强.“负日安全”拒零日攻击于千里之外[J].计算机与网络.2014
[3].鹿宁宁.IPv6不惧零日攻击[N].网络世界.2014
[4].Simon,Hunt.真要撇开IE,才能免遭零日攻击么?[J].微电脑世界.2012
[5].董培欣.负日防御零日攻击的终结者?[N].网络世界.2012
[6].卜娜.“负日防御”瓦解“零日攻击”[N].中国计算机报.2012
[7].高春燕.大幅降低人力成本虚拟补丁阻击“零日攻击”[N].中国计算机报.2012
[8]..巧用安全浏览器,应对零日攻击[J].微电脑世界.2010
[9].吴翔毅.零日攻击的主动防范策略[J].泉州师范学院学报.2009
[10].边歆.零日攻击疯狂袭击国内网站[N].网络世界.2009