企业外网应用系统在线评估研究与测试Online Assessment Research and Testing of the Application System of Enterprise External Network
赵艳平
摘要(Abstract):
企业外网应用系统作为企业面向社会和外部企业运营的通道,在提高企业运营效率的同时面临着来自互联网安全危险。因此研究实时在线信息安全评估与分析具有很重要的作用。本文结合企业互联网应用系统面临的信息安全现状,研究基于强化学习的WEB信息抓取RLC模型,通过模型来完成WEB页面结构化、页面特征提取、链接特征抽取等任务,同时利用综合回报评价模型中的Q值评价算法评价链接的接口相关度,根据该接口相关度数值进行WEB信息抓取对象选择,为WEB信息抓取提供最优选择策略,减少对无效页面检测的次数,从而提高整体安全检测效率。
关键词(KeyWords): 企业外网应用系统;信息安全;在线评估;WEB信息抓取;安全测试
基金项目(Foundation):
作者(Author): 赵艳平
参考文献(References):
- [1]张国祥.基于Apache的Web安全技术的应用研究[J].武汉理工大学学报,2010,3(3):10-11.
- [2]单欧.SSL在web安全中的应用[J].信息网络安全,2009,4(6):12-18.
- [3]邓集波.WEB中基于角色访问控制的静态授权研究[D].武汉:华中科技大学,2003.
- [4]周颖.Web服务安全性研究及其应用[D].重庆:重庆大学,2004.
- [5]张振兴.Web服务安全性的研究与实现[D].北京:华北电力大学,2003.
- [6]汪海慧.浅议网络安全问题及防范对策[J].信息技术,2012,9(1):117-120.
- [7]刘修峰,范志刚.网络攻击与网络安全分析[J].网络安全,2012,8(12):46-48.
- [8]杨颖.基于OVAL的漏洞扫描系统设计与实现[J].西北大学学报,2010,6(18):10-13.