摘要：针对主动发现系统的漏洞信息是减少漏洞利用的有效途径。基于网页爬虫,设计了一个漏洞信息自动搜索框架:AVIS,用户可以通过这样的框架,实现网上漏洞资源的自我定制,及时获得所需的漏洞信息。

摘要：计算机漏洞是危害网络安全的重大隐患,可以利用系统配置不当、系统设计缺陷或是软件的bug等对系统攻击.由于产生漏洞有多种因素,使得与漏洞相关的属性有很多,难以客观筛选强关联属性.而且在不依赖专家经验或是先验知识的基础上,确定属性权重的客观标准也是一个困难的问题.提出一种新的漏洞评估方法 RAR,首先采用粗糙集理论中改进的可辨识矩阵算法,得到约简的漏洞强关联属性集;进而利用属性综合评价系统理论评估漏洞的严重性;最终获得二元组表示漏洞的定性评估值和定量评估值.实验结果体现该方法避免了主观选择漏洞强关联属性集和依赖专家先验知识,在漏洞属性约简和属性权重的计算上获得了满意的效果,对漏洞的定性分析和定量分析是准确有效的.

摘要：针对当前漏洞管理系统受制于漏洞扫描引擎,在可扩展性和性能上存在瓶颈的问题,设计并实现了一个漏洞自动化跟踪平台.该平台可统一管理各种渠道获得的信息系统漏洞信息,每个漏洞关联一个检测其是否已修复的检测脚本及参数,多进程方式并行执行的任务调度程序高频度复测漏洞状态,可扩展到多机部署进一步扩展性能.漏洞检测脚本以退出代码反馈测试结果,支持任何能在部署操作系统上执行的语言编写,并能被相似漏洞复用.开放的数据接口将本平台与IT资产数据库和流程管理系统对接,已完成的两套实际部署案例表明本平台对提高漏洞处置效率发挥了积极的作用.

摘要：广告签约是广告经营活动的首要环节，广告合同又是广告签约成果的直接体现，因此，广告合同管理在广告管理中起着十分重要的作用。随着我台广告数量日益增多，广告经营总量连年递增，对广告合同管理提出了更高的要求。一年来，合同审查科根据台领导关于广告监管的指示精神，在广告信息中心主任的直接领导和帮助下，严把广告合同管理关，并加强对合同数据的统计分析，积极拓展功能，为构筑广告监管体系打下了良好的基础。

摘要：通过对XSS漏洞的研究,剖析其产生、利用的方式,在此基础上针对XSS漏洞的检测机制进行进一步的分析和完善。结合网络爬虫的技术,研究设计并实现了一款XSS漏洞的检测工具(XSS-Scan),并与当前比较流行的一些软件做了分析比较,证明利用该工具可以对Web网站进行安全审计,检测其是否存在XSS漏洞。

摘要：随着中国进入到普惠型社会福利时代,社会福利资金损失即福利漏洞则迅速增加,按照不同的划分标准福利漏洞可分为不同的形态;福利漏洞的形成是多种因素综合作用的结果,诸如福利管理相对粗放、政策设计不合理、违规行为惩罚力度较小以及文化惯习的负面影响等;福利漏洞造成了新的不公平、引发福利资金紧张以及制度信任危机等问风险;治理措施包括福利制度的一元化和网络化、对违规给予相应的惩罚、完善建立福利标准以及改善运行机制等。

摘要：负选择算法和k连续位匹配规则的局限性导致入侵检测系统存在"漏洞"。针对上述问题,分析"漏洞"存在的原因,设计一个用于确定一个随机模式是否是"漏洞"的算法,为降低系统的漏报率和完善系统的功能提供了一个有价值的解决方案。

摘要：传统网络安全漏洞侦测技术无法准确得到攻击注入点,和服务器交互频繁,导致侦测结果不可靠、效率低下。为此,提出一种新的基于渗透测试的网络安全漏洞实时侦测技术。设计了渗透测试下网络安全漏洞实时侦测系统,构建系统架构,在生成攻击图时,将网络当前节点漏洞看作单位编码,利用进化计算对不同漏洞属性权重进行调整,获取攻击图库。在设计攻击注入点分析模块时,利用广度优先爬取法,依据网页目录层次实现网络页面爬取;通过爬取过程获取网络全部页面攻击注入点,根据Bloom Filter对重复的URL进行去重处理。利用渗透测试实现攻击和分析模块设计,以此生成攻击图对注入点注入攻击;对攻击反馈进行研究,判断注入点是否存在网络安全漏洞。渗透测试时为了降低交互频率,通过探子请求技术完成探测,对是否进行进一步侦测进行判断。实验结果表明,所提技术侦测结果可靠,效率高。

摘要：我国的民办非营利医院发展历程较短,在监管制度方面仍然存在诸多漏洞。本文在文献分析与湖北、广东、江苏三省现场调研的基础上,分析了目前我国民办非营利医院在准入流程、变更流程和"非营利性"监管三个方面的制度设计漏洞,并提出优化准入流程、增加补缴税款或清算的变更环节、建立"非营利性"的协同监管机制等政策建议,以期为我国民办非营利医院的健康发展提供决策参考。

摘要：分析跨站脚本漏洞的形成原因,提出从攻击作用位置角度对跨站脚本漏洞进行分类的方法,在此基础上完善跨站脚本漏洞检测模型,实现动态的漏洞检测工具,弥补现有工具的缺陷,检测结果更为完整。实验证明,该工具能有效检测Web应用程序中的跨站脚本漏洞,较同类工具更具优越性。