|
搜索
搜 索
高等教育領域數(shù)字化綜合服務平臺
Web應用安全漏洞自動檢測工具
Web應用安全漏洞自動檢測工具包括兩個部分:(1)跨站腳本漏洞檢測工具XSSBuster;(2)SQL注入漏洞檢測工具SQLIExposer。其中涉及的關鍵技術包括:網(wǎng)絡爬蟲與Web應用程序的動態(tài)交互、數(shù)據(jù)入口的確定和模擬攻擊、注入代碼的構造以及注入結果的分析、滲透測試技術的優(yōu)化、利用Fuzzing技術構造針對不同數(shù)據(jù)入口的多種注入代碼及其變體、強制注入代碼的執(zhí)行。 本工具能全面、自動檢測Web應用程序中的SQL注入漏洞和三種類型的跨站腳本漏洞。測試結果表明:與目前主流的漏洞檢測系統(tǒng)相比,本工具能檢測出更多的漏洞,在性能方面也具有一定的優(yōu)越性。
北京航空航天大學
2021-04-13
大學.jpg){kind=logo}
高速公路隧道運行安全評價理論與管理技術
北京工業(yè)大學
2021-04-14
一種云數(shù)據(jù)隱私保護安全重加密方法
一種云數(shù)據(jù)隱私保護安全重加密方法,包括數(shù)據(jù)擁有者把明文數(shù)據(jù)進行加密后放置到云端,云服務 提供商對密文進行存儲和相關操作;數(shù)據(jù)使用者得到訪問授權后,對數(shù)據(jù)進行請求,云服務提供商得到 數(shù)據(jù)請求后反饋給數(shù)據(jù)擁有者;數(shù)據(jù)擁有者獲得數(shù)據(jù)使用者的數(shù)據(jù)請求信息參數(shù),產(chǎn)生重加密密鑰,并 發(fā)送給云服務提供商;云服務提供商用重加密密鑰加密數(shù)據(jù)擁有者放置在云端的密文數(shù)據(jù),得到重加密 密文;數(shù)據(jù)使用者從云平臺上下載重加密密文,根據(jù)自己的私鑰解密重加密密文,得到所需的明
武漢大學
2021-04-14
一種分布式光感卡盤安全扳手
本實用新型公開了一種分布式光感卡盤安全扳手,包括從上至下依次固定相連的手柄、上扳手體和 下扳手體,所述手柄上設有至少一個光感傳感器,所述下扳手體底部設有方形軸,所述下扳手體內(nèi)部設 有電源、控制器和蜂鳴器,所述方形軸內(nèi)底部設有光感傳感器,所述手柄上和方形軸內(nèi)光感傳感器的信 號均接入控制器,通過控制器接收信號判斷卡盤安全扳手所處狀態(tài),來控制蜂鳴器是否報警。本實用新 型原理簡單,使用、維護方便,可有效的
武漢大學
2021-04-14
豬肉加工流通過程安全品質(zhì)指標快速檢測技術
研制了檢測沙門氏菌的 PCR 試劑盒,初步建立了形成大腸桿菌的檢測方法,初步建立了免疫傳感器的模型。
揚州大學
2021-04-14
建筑節(jié)能與安全防護一體窗
融采光、通風、節(jié)能與消防排煙、防沖擊墜樓等功能于一體,抗風壓性能>4KPa;耐撞擊性能>900 E/(N. m);水密性>600KPa; 氣密性<1.6m3/(m2.h);傳熱系數(shù)<1.55w/(m2.k);遮陽系數(shù)<0.415;采光系數(shù)>0.45;開啟后葉片間最大距離<110mm; 開啟后最大凈孔洞率>86%
揚州大學
2021-04-14
一種基于 Docker 的可信容器安全加固方法
本發(fā)明公開了一種基于 Docker 的可信容器安全加固方法,用于對 Docker 容器系統(tǒng)進行安全增強, 實現(xiàn)基于 Docker 的可信容器,應用于基于 Docker 的服務器集群中;該基于 Docker 的可信容器包含容 器程序 Docker、容器可信度量模塊、進程監(jiān)控模塊和網(wǎng)絡通信監(jiān)控模塊,其中容器可信度量模塊包括可 信啟動子模塊與文件度量子模塊;本發(fā)明重點關注 Docker 容器的可信性,利用可信計算、完整性度量 技術,配合實時監(jiān)控模塊對
武漢大學
2021-04-14
多域物聯(lián)網(wǎng)安全服務關鍵技術及應用
以多域物聯(lián)網(wǎng)安全保障為目標,圍繞海量差異化設備安全保障、虛實孿生映射與數(shù)據(jù)受控管理及跨域微服務圖譜建立與動態(tài)安全組合三個方面展開研究,取得了“接入 - 傳輸 - 匯聚”跨域安全體系結構、信息物理空間融合云端數(shù)字孿生架構、多域物聯(lián)網(wǎng)微服務可信提供體系結構等三項技術發(fā)明,形成了多域物聯(lián)網(wǎng)安全服務體系。
(1)“接入 - 傳輸 - 匯聚”跨域安全體系結構
采用“跨域協(xié)同認證、內(nèi)生特征融合”的技術思路,提出了“接入 - 傳輸 - 匯聚”跨域安全體系結構,發(fā)明了基于深度學習的物理層設備認證與跨層協(xié)同認證方法,設計了海量差異化設備的跨域綜合接入認證協(xié)議,屏蔽了物聯(lián)網(wǎng)設備差異性,實現(xiàn)十億量級差異化設備的高效跨域身份可信管理;實現(xiàn)了海量差異化跨域設備的安全管控,構建了大規(guī)模物聯(lián)網(wǎng)設備的信任管理體系。
(2)信息物理空間融合的云端數(shù)字孿生架構
采用“虛實空間映射、數(shù)據(jù)受控共享”的技術思路,提出了信息物理空間融合的云端數(shù)字孿生構建架構,發(fā)明了信息物理空間實時精確映射方法、跨域數(shù)據(jù)受控共享與延伸控制方法,實現(xiàn)了大規(guī)模海量物聯(lián)網(wǎng)系統(tǒng)的有序管控,建立了多域物聯(lián)網(wǎng)安全生態(tài)系統(tǒng)。
(3)多域物聯(lián)網(wǎng)微服務可信提供體系結構
采用“關聯(lián)關系跨域、編排組合動態(tài)”的技術思路,提出了多域物聯(lián)網(wǎng)微服務可信提供體系結構,發(fā)明了海量微服務關系圖譜建立方法、微服務跨域動態(tài)編排與安全組合方法,設計了復雜物聯(lián)網(wǎng)應用開發(fā)環(huán)境,實現(xiàn)多域物聯(lián)網(wǎng)應用的敏捷開發(fā)與自動生成。解決服務自動柔性編排與按需動態(tài)加載的問題,實現(xiàn)應用快速開發(fā)與自動生成、海量微服務關聯(lián)關系的預處理,與滿足 Top-K 的自動化服務組合方法相比,平均處理時間降低11.5%,準確率達到 99%。
圖 1 項目總體設計框架圖
圖 2 “接入 - 傳輸 - 匯聚”跨域安全體系結構
西安電子科技大學
2022-10-31
煙氣脫硝用氨的經(jīng)濟安全生產(chǎn)技術
針對現(xiàn)有脫硫脫硝工程中液氨和尿素制氨的缺點,實驗室開發(fā)了尿素制氨新技術。尿素制氨新技術是利用尿素的縮合反應,在尿素發(fā)生反應時既產(chǎn)生氨,又得到高附加值產(chǎn)品,使整個尿素分子得到充分利用,其化學反應式如下: (NH2)2CO + 催化劑 →衍生物 + NH3↑ 尿素制氨新技術具有以下特點: 1、尿素原料充分利用:在尿素制氨新技術中
山東大學
2021-04-14
第五代燃氣安全保護報警裝置
近年來國內(nèi)外因液化氣、天燃氣等引起爆炸火災和中毒事故不斷發(fā)生,安全使用燃氣管道越來越引起百姓的重視,人民和政府有關部門已逐漸認識到安全使用燃氣管道是關系到千家萬戶人民生命和財產(chǎn)的重要問題。西安市天燃氣公司從99年開始規(guī)定在燃氣管道用戶上安裝我研制的燃氣安全保護器第3代產(chǎn)品(政府行為)。
西安交通大學
2021-01-12