王强
- 作品数:2 被引量:7H指数:2
- 供职机构:西北工业大学计算机学院更多>>
- 发文基金:西北工业大学研究生创业种子基金西北工业大学基础研究基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种基于身份的车载自组网认证机制被引量:2
- 2010年
- 针对车载自组网(VANET)的安全特性,采用基于身份的密码学算法、分布式秘密共享算法和XTR公钥密码体制,实现安全高效的车辆节点认证。在使用Lagrange插值公式实现分布式的系统主密钥的基础上,基于XTR体制中的迹运算实现安全的分布式节点密钥签发;简单讨论了XTR密码体制下基于身份的数字签名算法;同时,引入信誉值的概念来查找和剔除网络中的恶意节点。通过算法安全性和效率分析,该机制适用于分布式的车辆移动网络环境。
- 王强陈旿慕德俊
- 关键词:车载自组网秘密共享
- 基于渗透测试的跨站脚本漏洞检测方法研究被引量:5
- 2013年
- 目前,跨站脚本漏洞已经成为互联网上最为严重的安全漏洞之一,文中针对跨站脚本漏洞的自动化检测问题,提出了一种基于渗透测试的检测方法。在向Web服务器提交攻击向量之前,对检测点使用合法输入进行探测,通过与Web服务器的一次交互可以排除一部分不包含跨站脚本漏洞的检测点,从而大量减少在分析检测点阶段与Web服务器交互的次数。另外,通过对获取的检测点进行去重,可有效防止对不同页面中相同检测点的重复检测。实验结果表明,该方法可有效提高跨站脚本漏洞的检测效率。
- 王强蔡皖东姚烨
- 关键词:跨站脚本漏洞WEB安全COOKIE
