潜在语义分析的介绍

Posted 2023-05-07

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了潜在语义分析的介绍相关的知识，希望对你有一定的参考价值。

参考技术A

潜在语义分析（Latent Semantic Analysis）或者潜在语义索引（Latent Semantic Index），是1988年S.T. Dumais等人提出了一种新的信息检索代数模型，是用于知识获取和展示的计算理论和方法，它使用统计计算的方法对大量的文本集进行分析，从而提取出词与词之间潜在的语义结构，并用这种潜在的语义结构，来表示词和文本，达到消除词之间的相关性和简化文本向量实现降维的目的。潜在语义分析的基本观点是：把高维的向量空间模型（VSM）表示中的文档映射到低维的潜在语义空间中。这个映射是通过对项/文档矩阵的奇异值分解（SVD）来实现的。LSA 的应用：信息滤波、文档索引、视频检索、文本分类与聚类、图像检索、信息抽取等。

代码审核：安全性测试方案

安全性测试方案

一、静态代码测试

主要通过对源代码进行安全扫描，根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对，从中找出代码中潜在的安全漏洞。

代码审计工具RIPS:

介绍:RIPS是一个用php编写的源代码分析工具，它使用了静态分析技术，能够自动化地挖掘PHP源代码潜在的安全漏洞。渗透测试人员可以直接容易的审阅分析结果，而不用审阅整个程序代码。由于静态源代码分析的限制，漏洞是否真正存在，仍然需要代码审阅者确认。RIPS能够检测XSS, SQL注入, 文件泄露,Header Injection漏洞等。

官方网站:http://rips-scanner.sourceforge.net/

使用方法:下载后解压到web目录,然后访问此目录,输入需检测的路径(如/var/www/web1)后提交（即点击“SCAN”按钮）。

测试示例:

对于前台功能的测试结果如下图，根据提示找到对应代码并修复。

测试分析:

①前端使用$_FILE获取参数易导致跨站攻击。对于文件上传，可以使用TP自带的上传功能。

②API项目部分参数使用$_POST和$_GET方式获取参数易导致跨站攻击。

③后端使用的Ueditor插件上传部分可能引起跨站攻击，应注意对Ueditor进行相关配置。

二、动态渗透测试

使用自动化工具或者人工的方法模拟黑客的输入，对应用系统进行攻击性测试，从中找出运行时刻所存在的安全漏洞。以反向安全性测试为主（即事先检查哪些地方可能存在安全隐患，然后针对这些可能的隐患进行测试）。

1、建立缺陷威胁模型

建立缺陷威胁模型主要是从已知的安全漏洞入手，检查软件中是否存在已知的漏洞。建立威胁模型时，需要先确定软件牵涉到哪些专业领域，再根据各个专业领域所遇到的攻击手段来进行建模。

涉及领域有：①操作系统

②服务器环境：数据库漏洞、运行语言、服务器

③应用程序：开发框架漏洞、业务逻辑漏洞等

2、寻找和扫描入侵点

检查威胁模型里的哪些缺陷可能在本软件中发生，再将可能发生的威胁纳入入侵点矩阵进行管理。如果有成熟的漏洞扫描工具，那么直接使用漏洞扫描工具进行扫描，然后将发现的可疑问题纳入入侵点矩阵进行管理。

安全领域	安全漏洞
Web应用	SQL注入
	跨站攻击（XSS）
	跨站请求伪造（CSRF）
	分布式拒绝服务攻击（DDOS）
	文件上传
	暴力破解
	Cookie/Session安全
	数据加密
	越权操作
	开发框架漏洞
Web服务器	目录遍历漏洞
Web服务器	不安全的配置管理
操作系统	缓冲区溢出
	文件执行
	不安全的配置管理