The invention belongs to the field of data security protection technology, discloses a Web application system security detection method, establish suitable for Web communication system for realizing traffic hiding mechanism; Web application vulnerability detection and protection, the attackers according to contour identification characteristics of Web flow of information for users to access Web sites; bypass information control mechanism the application of Web, implementation of Web application vulnerability analysis for leakage and inhibition of Web content. The invention solves the problem of system vulnerabilities in the application of Web detection and protection, data privacy can not be protected, the attacker can be identified according to the contour characteristics of Web flow of information to the user can access the Web site information, user Web content leakage problem.
【技术实现步骤摘要】
一种Web应用系统安全检测方法
本专利技术属于数据安全防护
,尤其涉及一种Web应用系统安全检测方法。
技术介绍
目前实现Web应用中系统漏洞检测与防护中,数据信息的隐私得不到有效保护,攻击者根据Web信息流的轮廓特征就能实现对用户访问Web站点的信息进行识别,使用户Web内容泄露。综上所述,现有技术的问题是:在实现Web应用中系统漏洞检测与防护中,包括数据信息的隐私得不到有效保护,攻击者根据Web信息流的轮廓特征就能实现对用户访问Web站点的信息进行识别,使用户Web内容泄露。
技术实现思路
为解决现有技术存在的问题,本专利技术的目的在于提供一种Web应用系统安全检测方法。本专利技术是这样实现的,一种Web应用系统安全检测方法,包括:建立适合于Web通信的流量隐藏机制;用于实现Web应用中系统漏洞检测与防护,使攻击者难以根据Web信息流的轮廓特征对用户访问Web站点的识别;利用Vague相似度量进行层级的划分,将Web通信流量的隐藏数据百分比计算得出其Vague相似度值,并根据Vague相似度量值判断该Web应用的漏洞危害等级。Vague相似度值越高,那么该Web应用中的系统漏洞等级越高,站点越安全;Vague相似度值越低,那么该Web应用中的系统漏洞等级越低,站点越不安全,需要将该Web站点给予对应的漏洞危害提示或者禁止访问;建立Web应用的旁路信息控制机制,用于实现Web应用的漏洞分析并抑制Web内容的泄露。进一步,Web应用中系统的防护通过确定Web应用中数据流量模式的属性和特征分类进行;具体包括:首先选择有效的特征集来构建Web应用中的数据流模 ...
【技术保护点】
一种Web应用系统安全检测方法,其特征在于,所述Web应用系统安全检测方法包括:建立适合于Web通信的流量隐藏机制;用于实现Web应用中系统漏洞检测与防护,使攻击者难以根据Web信息流的轮廓特征对用户访问Web站点的识别;利用Vague相似度量进行层级的划分,将Web通信流量的隐藏数据百分比计算得出其Vague相似度值,并根据Vague相似度量值判断该Web应用的漏洞危害等级;Vague相似度值越高,该Web应用中的系统漏洞等级越高,站点越安全;Vague相似度值越低,该Web应用中的系统漏洞等级越低,站点越不安全;建立Web应用的旁路信息控制机制,用于实现Web应用的漏洞分析并抑制Web内容的泄露。
【技术特征摘要】
1.一种Web应用系统安全检测方法,其特征在于,所述Web应用系统安全检测方法包括:建立适合于Web通信的流量隐藏机制;用于实现Web应用中系统漏洞检测与防护,使攻击者难以根据Web信息流的轮廓特征对用户访问Web站点的识别;利用Vague相似度量进行层级的划分,将Web通信流量的隐藏数据百分比计算得出其Vague相似度值,并根据Vague相似度量值判断该Web应用的漏洞危害等级;Vague相似度值越高,该Web应用中的系统漏洞等级越高,站点越安全;Vague相似度值越低,该Web应用中的系统漏洞等级越低,站点越不安全;建立Web应用的旁路信息控制机制,用于实现Web应用的漏洞分析并抑制Web内容的泄露。2.如权利要求1所述的Web应用系统安全检测方法,其特征在于,W...
【专利技术属性】
技术研发人员:吴珺,王春枝,叶志伟,
申请(专利权)人:湖北工业大学,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。