罗启汉
- 作品数:2 被引量:3H指数:1
- 供职机构:中国科学院研究生院更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 中国科学院教育信息化中的Web应用安全增强实践被引量:1
- 2011年
- 中国科学院教育信息化旨在为培育高层次科研人才提供信息化支撑,其中Web应用体系规模大、交互性强、耦合性高,面临着许多潜在的安全风险。本文结合该Web应用体系有针对性地设计了一种安全增强方法。方法的有效实施挖掘并修复128个Web安全漏洞,同时SQL注入与XSS两大主要漏洞数目总和在安全编码培训后也下降了55.10%,Web应用体系安全性得到了显著增强。
- 罗启汉陈深龙邢璐祎李宁张园超刘鹏王剑闻观行张玉清刘振清刘玉柱
- 关键词:教育信息化
- 针对RESTful API的SQL注入漏洞检测工具的设计与实现被引量:2
- 2013年
- RESTful API作为当前主流Web API,其传参与调用方式具有新特性,传统的Web漏洞检测工具均无法有效对其检测.本文设计并实现了首款针对RESTful API的SQL注入漏洞检测工具:RASIVD.实验结果表明,与传统检测工具相比,RASIVD能够检测出更多API SQL注入漏洞,且误报率为零,说明了RASIVD的有效性.
- 罗启汉张玉清刘奇旭
- 关键词:RESTFULAPISQL注入漏洞检测OAUTH