冯谷
- 作品数:17 被引量:12H指数:1
- 供职机构:国家电网公司更多>>
- 相关领域:自动化与计算机技术电子电信电气工程更多>>
- 一种SQL注入安全防护系统
- 本实用新型公开了一种SQL注入安全防护系统,包括Web服务器、应用服务器、数据库服务器、内侧交换机和外侧交换机,Web服务器通过应用服务器与外侧交换机相连接,内侧交换机与至少一个的数据库服务器相连接,在此之上,本实用新型...
- 石聪聪余勇林为民张涛张小建郭骞蒋诚智范杰冯谷费稼轩俞庚申高鹏李尼格鲍兴川曹宛恬
- 文献传递
- 一种针对COOKIE方式的SQL注入漏洞检测方法
- 本发明提供一种针对COOKIE方式的SQL注入漏洞检测方法,包括以下步骤:形成用户COOKIE值的初始SQL注入判断语句;截取并修改用户提交的COOKIE值;通过修改用户COOKIE值生成最终SQL注入判断语句;页面获取...
- 冯谷余勇张小键郭骞石聪聪鲍兴川高鹏蒋诚智俞庚申范杰曹宛恬李尼格
- 文献传递
- 一种电力数据网络的动态仿真系统及仿真方法
- 本发明提供一种电力数据网络的动态仿真系统及仿真方法,所述仿真系统包括代理端和主控端;所述控制端发送指令给所述代理端,所述代理端接收所述指令后对终端模拟线程进行队列控制和动态增减,并将测试数据传输给被测单元,所述测试数据经...
- 郭骞俞庚申冯谷余勇范杰蒋诚智李尼格高鹏
- 文献传递
- 一种安卓的基于规则的场景自适应方法
- 本发明提供一种安卓的基于规则的场景自适应方法,基于配置文件中的规则建立方法‑场景映射关系,在运行时获取当前的场景状态,从而查找映射关系选取需要执行的方法,使应用能够根据规则在运行时做出功能上的调整,以适应当前的场景,例如...
- 余勇曹宛恬冯谷李筱王林章吴鹏于鹏飞石聪聪郭骞范杰高鹏李尼格俞庚申
- 文献传递
- 新型SQL注入技术研究与分析被引量:10
- 2012年
- SQL注入技术主要是通过提交非正常SQL查询语句,绕过数据库权限限制,查询出网站用户信息,包括网站后台管理员、网站用户资料等。利用SQL注入,可以获取网站管理员权限,对网站造成非常严重的影响。新型SQL注入技术与传统SQL注入技术相比,虽然两者原理是相通的,但前者加入了很多最新应用的攻击技术,注入手段也有差异。分析了SQL注入的成因,并结合SQL注入防火墙的源代码,详细地分析了3种新型SQL注入技术。
- 冯谷高鹏
- 一种基于端口转发复用技术穿透防火墙的方法和系统
- 本发明涉及一种基于端口转发复用技术穿透防火墙的方法和系统,获取内网应用端S的IP信息和外网控制端C的对外IP地址;通过数据端口进行转发和连接操作;监听数据端口;获取内网应用端S的数据;通过这种端口转发复用技术,解决了在防...
- 冯谷余勇石聪聪郭骞蒋诚智高鹏范杰俞庚申曹宛恬李尼格叶云陈牧侯功
- 文献传递
- 一种检验与监控BYOD环境下移动应用安全的方法
- 本发明提供一种检验与监控BYOD环境下移动应用安全的方法,该方法包括对移动设备设置关联结点,结点对应一条记录;描述并存储策略规范;将移动应用建模,使用模型检验方法对应用进行静态检测;在静态检测失败后,对移动应用进行动态监...
- 余勇曹宛恬冯谷王林章王艳张小建吴鹏于鹏飞石聪聪郭骞李尼格范杰高鹏俞庚申叶云
- 文献传递
- 从RSA SecurID泄密看新一代网络攻击方式
- 新一代网络攻击事件不断发生,多家大型企业用户资料外泄,新一代网络安全问题日益突出。本文以震惊安全界的"RSA SecurID"泄密事件为基础,重点介绍了新一代网络攻击的方式、详细攻击步骤、网络攻击方法以及防范方法。
- 冯谷曹宛恬
- 关键词:泄密事件
- 文献传递
- 针对应用基础支撑平台上应用系统的应用与数据保全方法
- 本发明公开了针对应用基础支撑平台上应用系统的应用与数据保全方法。本发明通过接管并模拟应用基础框架平台的各类接口,创建形成与真实的上层应用相独立的虚拟容器或沙盒,如图1所示,屏蔽对被保护的真实应用系统和相关数据访问,使所有...
- 郭骞余勇林为民张涛俞庚申冯谷
- 文献传递
- 信息系统网站常见攻击手段和防护措施被引量:1
- 2009年
- 随着信息化的深入,信息系统网站的安全问题已威胁到信息系统的安全、稳定运行。为了防范恶意用户通过信息系统网站进入信息系统内部网络,并对信息系统进行恶意攻击侵害,信息系统网站的防护已成为安全评估中很重要的一项工作。以全国信息系统安全风险评估为基础,分析了安全评估过程中发现的信息系统网站安全漏洞,并对相关网站安全漏洞进行原因分析,结合安全评估过程中的工作实例加以讲解,并提出相关漏洞的安全解决办法。
- 冯谷余勇林为民
- 关键词:风险评估
