週11学習のまとめ「サイバースペースのセキュリティ専門家の概要」2019-2020-1学期20192402

章V

5.2一般的なWebアプリケーションのセキュリティの脆弱性

5.2.1SQLインジェクションの脆弱性

SQLインジェクションの形成の理由：ユーザーの入力データが実行されるSQLインタプリタ

保護手段：

1. パラメータタイプ検出：int型INTVAL;ブール値、数値である;のctype桁
2. 長さ検出パラメータ
3. 危険なフィルタパラメータ
4. パラメータ化クエリ

5.2.2ファイルアップロードの脆弱性

原理：ファイルアップロードコードを達成するためには、厳密にアップロードするファイルの拡張子とファイルタイプのユーザーを制限し、攻撃者がWeb経由でアクセス可能なディレクトリに任意のPHPのアップロードファイルを引き起こすことができますされていません

原因：チェックファイルのアップロードは厳密ではなく、不適切なファイルのアップロードを処理するファイル名を変更し、サードパーティ製のプラグインの使用の導入

保護手段：

1. 開発フェーズ防衛システム：厳密にチェックし、ファイル名とアップロードへのユーザーのために、クライアント側とサーバー側のパス
2. 防衛のシステムの運用フェーズ：正のセキュリティは潜在的な脆弱性を検出し、修正するために、システムのセキュリティスキャンのために使用するツールをテスト
3. 防衛安全装置

5.2.3XSS

定義：ユーザ入力フィルタリングのWebアプリケーションの欠如を使用して攻撃者は、入力がページ上に表示することができ、ユーザ情報を盗むために、他のユーザーのHTMLコードに影響を与えます

カテゴリー：

1. 反射型XSS：ブラウザのフィルタ出力で安全性の向上を介して直接、またはユーザによって入力されたデータ
2. 蓄積型XSS：ユーザ入力がの形で、データベースまたは他のファイルサーバに保存されるアプリケーションデータ
3. DOMベースのXSS：XSSは、DOMノードのデータページを修正することにより形成されます

保護手段：特殊文字をフィルタリングし、エンコードされたマテリアを使用して

5.2.4CSRF

理解する：攻撃者があなたの名前不正な操作に、あなたのアイデンティティを盗みました

原理：被害者が2つのステップを完了する必要があり、着陸は、サイトAを信頼して、ローカルにクッキーを生成し、Aの場合の2は、西のうち、危険なウェブサイトBへのアクセスではありません。..

異なる害方法：ローカルインタラクティブフォーラム、ウェブ攻撃者は、攻撃者

保護の一般的な手段：コードを追加し、リファラを検証し、使用トークン

5.2.5リモートコード実行の脆弱性

予防法：無効高いシステム機能、厳密なフィルタリングキー文字、厳密許容限界パラメータタイプ

5.3悪意のあるコード

悪意のある不正なコードとして知られている悪質なコードは、コンピュータ・システムで操作することができます。

特徴：1は、状況下に隠されている別のプログラムに埋め込むことができ、他のプログラムが実行することで自動的に実行します

      利益を得るために目的を達成するために他人2.攻撃者の害

分類：独立して悪質なコード手段は、完全なプログラムは、すべての機能を持っている含まれて

      2.非独立悪意のあるコードは、完全なプログラムに埋め込まれなければなりません

ハザード：ブレークデータ、ディスク・ストレージ・スペースを取り、システムリソースをつかむ、コンピュータの速度に影響を与えます

ウェブシェルは、通常、実行可能なスクリプトファイルは、ウェブバックドア型トロイの木馬、リモートコントロールのための一般的なWebサーバーのスクリプトの書き込みの形として理解することができます

予防方法：サーバーのセキュリティ設定（スクリプトファイルのコード監査を強化するために、正規表現を経由してWebサーバ）、アプリケーション・セキュリティ（セキュリティのWebソフトウェア開発、FTPファイルがまだアップロードセキュリティであり、ストレージファイルシステムのアクセス権、スーパユーザの実行を使用していませんWebサーバー）;制御ファイルのアップロード（スクリプトファイルのコード監査を強化するために、異なるフォルダ内の重要なファイルの適用）

5.4

ミドルウェア：独立したシステムソフトウェアまたはサービス・プログラムである、分散アプリケーションは、異なる技術間でリソースを共有するために、このソフトウェアを使用することになります

ミドルウェアの利点：基礎となるオペレーティング・システムの複雑さを隠し、コンピュータへの投資の全体的なコストを削減、システムの保守、運用管理の負荷を軽減、異なる時間、一緒に別のオペレーティングシステム上でアプリケーションを開発します

カテゴリー：ミドルウェアアプリケーションサービスカテゴリ：アプリケーションのための統合コンピューティング環境やサポートプラットフォームを提供するために、

      アプリケーション統合ミドルウェアのクラスは：異なるネットワークアプリケーション、サービス、およびデータ統合機能の統合との間で情報通信を提供します

      ビジネスクラスのミドルウェア・アーキテクチャ：ビジネスプロセス（ビジネス・オブジェクトとビジネスルールをモデル化の定義）を含め、サービスの相互作用は、（Webおよびモバイルデバイスやその他のインタラクティブツールを使用して、組織のパートナー、従業員や顧客に提供するために）

5.5データベース

データベースは、コンピュータで長期保存、データの大量の組織収集を共有することができ、データ・ウェアハウスに格納されます。

SQLは、コンピュータデータベースにデータを格納するのに使用される組織、管理、および検索するためのツールであります

利用可能なデータの保護方法：このようSAアカウントとして強力なパスワード;処理のための拡張ストアドプロシージャ、不正なユーザのアクセスを整理し、データベース・ロギングの着陸を強化し、定期的に管理者アカウントを持つすべてのアカウントをチェック

 

 

 

 

第VIII章

世論は、精神の重要な社会的現象として、長い政治家や哲学者の注目を集めています。

世論は近親者の意見ですが、私は多くの研究が出発点として世論に基づいていますが大好きです。

文字通り、世論は世論の全体的な状況として理解することができます。国民は政府の公共意思決定のための重要な基礎です。

世論、世論や世論などのソーシャルネットワークには、両者が相互にマッピングされ、相互作用があります。

世論は世論のソーシャルネットワークの一部であり、インターネットを通じたメディアやインターネットユーザーは、社会の変化に焦点を当て、特定の社会的影響力、tendentiousコメントや発言を持って役所に浮上しているインターネット上の社会的世論特殊な反射。

インターネット世論手段は、サイバースペースにおける公共政策立案者についての見解は、原因発生、開発および変更の変更事項に世論の周りの人々は、インターネットを介して話すこと。

世論の重要性の分析：

1. 政府のイメージに影響を与え、真実、世論の間違ったの適切な指導に遅れないようすることができます。
2. 政府による状況の分析のために、国民は社会を把握することができます
3. 世論のエンタープライズ分析、タイムリーネットワーク上のビジネス関連の影響を処理することができます

インターネット世論の特徴：

1. の直接的な表現
2. 情報は数の大規模な世論を持っています
3. 国民感情は、コンテンツにおけるランダム性と双方向性を持っています
4. の急速な普及
5. 突然の生成
6. 世論は、時間と継承に関するリアルタイムの情報を持っています
7. 感情的な非合理
8. 世論は、開発上の情報の偏りを持っています
9. 人々への懸念の一つは、いくつかの段階に分け：（情報は、観客の大多数が心配されていない）は、初期の注意、開発期間（影響力のある人物の数は、イベントや普及に焦点を当てるようになった）;問題をめぐる（国民の関心の爆発度）がピークに達し、クーリングオフ期間（サウンド表示され沈静化し、分析するためのいくつかの時間を）始めて、クーリングオフ期間（最初の4つの期間を経て、時間が人々の好奇心を満たすために来た後）

インターネット世論の8.2分析

検索方法は、機械および手動検索カテゴリを検索含みます

工作機械は、ネットワーク内の特定のキーワードに関連するクロールとの情報である取得する情報取得手段は、アキュムレータにより、単純な判定手順とURL点は、ユーザの要求に応じた情報とビューの源を与え、そしてスクリーニングし、ソート。

経営科学からの情報を取得するために、マシンの基本的な理論は、一般的なアプリケーションは、Web検索エンジンです。検索エンジンのインデックス作成とクエリ処理プロセスを含め、コアはディレクトリそのインデックスです。

世論のネットワークの分析を完了するためのオープンなツールを用いて手動検索。

検索機能：

1. 練習自社開発の検索ツールは、使用頻度が高いではない、高い通常の商用検索エンジンの利用状況
2. マシンは、予め設定されたディレクトリを取得する必要があります
3. 原油マシンは、データ検索、データ検索のための検索の人工的な選択のための責任を取得します
4. 開始点は、コンテンツの属性情報を取得し、キーワード検索やリストであります

動機ネットワーク世論の分析では、世論が発生し、コアの要求、伝搬路と拡散影響に着目し、世論の動向の普及の影響を判断します。アイデアや理論的な支援の分析：我々は2つのタスクを完了する必要があります。

人民網世論の監視部屋は一般的に伝播経路と重要な世論ノードイベント、サンプリングおよび分析の人工的なメソッドを介してインターネットユーザーの傾向の意見を引用して、シンプルなストーリーテリング攻略本と世論を提供するために、

新華社は：世論のデコードは、議論し、その特性や参照を分析するために、単一のネットワークイベントで世論のプロセス全体を通じて、ケーススタディの典型的な例であり、世論の今日は、検索ボリュームの量に一日のスクリーンネームでのヒットのために比較的高いことで特徴づけられる、またはコメントされますニュースはリストを作りました。

主判断世論のネットワーク解析は、二つの判断の情報判断定量的および定性的分析を含みます

定量分析には、判断しました：

1. そして、地域別統計分析を喜ば
2. プレス時間と統計解析してください
3. 年齢によって世論の統計解析
4. 男女別の世論の統計解析
5. 産業別の世論の統計解析
6. 本質的に世論の統計解析
7. 密度に応じて、世論の統計解析、

定性分析は、判断を含め

1. 統計解析は、世論の信頼性を判断しました
2. 判断世論の値の統計的分析
3. 判断世論のレベルの統計的分析
4. 世論判断歴史協会の統計解析
5. 統計解析は、世論の動向予測を判断しました
6. 統計的判断の予測は、世論の分析を回します

典型的な世論の分析方法

二重分析：分析伝搬層（コミュニケー分析）;分析動機層

セマンティック・統計解析：今調査結果の意味解析に基づいて、いくつかの主観があり、基本的には研究ユニット、適切なヒトの介入のための言葉です。

感情方位解析方法：感情極性テキスト分析が懸念されていないテキスト自体の内容が、イニシアチブは、テキストの内容を分析するかどうかは、感情や態度を表明しました。主要なセマンティック姿勢分類と教師なしに基づいた辞書ベースの機械学習方法があります。

Webベースのテキストマイニング分析：技術が含まれます：相関ルールマイニングを、シーケンシャルパターン、自動分類およびクラスタ分析手法をマイニング：

1. 協会のルールマイニングは、データ間の関係の中に隠さ掘り出すことができます
2. シーケンシャルパターンマイニング・シーケンスは、前と後の分析データとの関係に焦点を当てて
3. いくつかの基準の類似性尺度のクラスター分析は、カテゴリは、異なるカテゴリにテキストをマークされていません
4. 自動分類技術は、クラスプリセットに分類されている事前定義された基準にオブジェクトを分割することです

8.3ネットワーク世論解析システム

;傾向分析;テーマの追跡、傾向分析、事件の分析;警報システム、統計レポートホットな話題、敏感なトピック分析：インターネット世論分析システムは、典型的には約機能を備えています。

大規模な世論環境データネットワークシステム、一般世論のデータ収集、前処理データ、クラスタデータ、世論の分析、結果は他のモジュールを提示しています

Webクローラーは、ネットワーク監視・分析システムのためのウェブページ情報の自動収集世論比較的洗練された方法です。

Webクローラー技術が必要なWebページをダウンロードするには、インターネット上の検索エンジンとして使用することができ、それだけでWebページのURLやWebページの分析にアクセスする必要があります。

トピックは、トピック検出および追跡評価会議のトピックの定義によれば、世論の焦点であり、トピックは、コアイベントまたは活動やイベントや活動に直接関連し、それです。

調査方法は、一般的に話題に発見された2つのカテゴリに分類できます右のトピックを検索したり、データを変換するためのアルゴリズムの既存のクラスを見つけるために、クラスタリングアルゴリズム、タップ新しいトピックは、検出効果を向上させるために備えて

別の世論分析タスクは認知その人ああ、態度、傾向、および有能な情報の公邸です。

感情傾向分析は、2つのステップに分けることができる：記事の最初の単語を決定する傾向、及び感情語を抽出する感情語の重量に来る傾向にある;又は文は、次に感情語セマンティック向きの物品重みの傾向に応じて算出されます性別

ユーザを得ていないフィルタリング情報のフィルタリングは、有用な情報を残し、設定部によるウェブをクロールし、指定された場所に保存します。

Webデータマイニングは、主に4つのステップで構成されています

1. ウェブ測位情報源
2. データの前処理を選択します
3. 鉱業の効果的なモード
4. 解析モデルの検証

データストレージは、全体の世論の監視および分析システムのすべてのデータと機能の基盤であります

データストレージ機能は、主に設計に反映し、優れたデータベース・テーブルを作成しています

文書情報テーブル;局所情報テーブル;表トピックの調査結果、サイト情報テーブルセンチメント分析結果表：システムのデータベース・テーブルは、一般的に5データシートに分かれています

8.4ネットワーク世論の監視システム

世論の監視ネットワークを実行する必要があります。

1. 公共管理機能、効果的な制御とネットワークの状態では、積極的に情報データベースのサウンドシステムを確立
2. 同時に、ネットワークの監視では、最新ニュース、時間とネットワーク上の文字については、場合は、ネットワーク内の深い研究を実施することができるよう
3. コンピュータ技術とネットワーク技術をフルに活用

システムを監視し、ネットワーク世論は、次のモジュールに分割することができます。

1. 情報収集モジュール：ネットワーク世論の監視システムのための生データを提供し、インターネット上のウェブサイトから情報を収集
2. テキスト抽出モジュール：取得したページからテキスト情報を抽出します
3. テキストクラスタリングモジュール：収集したテキストのクラスタリング
4. テキスト分類モジュール：テキスト分類のクラスターの様々なカテゴリー
5. センチメント分析モジュール：テキスト感情解析の同じカテゴリの

ネットワーク世論の監視システムの役割：

1. 世論のタイムリーかつ包括的なコレクション
2. 世論の分析
3. 意思決定のための検出結果Jiangchengウェン重要な基礎