【摘 要】
:
采用符号值作为输入, 模拟程序执行, 提取执行路径上相应的约束条件, 即安全约束、攻击约束以及防御约束, 并构成可满足矩阵(SAT)以及不可满足矩阵(UNSAT)两个注入类漏洞安全
【机 构】
:
北京大学软件工程国家工程研究中心,卫士通信息产业股份有限公司北京总部,北京北大软件工程股份有限公司
论文部分内容阅读
采用符号值作为输入, 模拟程序执行, 提取执行路径上相应的约束条件, 即安全约束、攻击约束以及防御约束, 并构成可满足矩阵(SAT)以及不可满足矩阵(UNSAT)两个注入类漏洞安全分析与检测模型, 矩阵模型的求解结果可映射为注入类安全漏洞的安全状态.对Web应用注入类漏洞的检测实验表明, 与目前安全分析主流工具相比, 该分析技术具有降低误报率、漏报率、能自动生成攻击向量等优点.
其他文献
本论文试从现代性、伦理、新闻职业道德三者的关系入手,分析现代新闻职业道德的定位、转型、结构及实现。现代新闻职业道德应该摆脱传统伦理道德的目的论色彩,用契约意识实施
随着传感器技术的不断发展,如何更好地对信号进行处理越来越重要。利用霍尔传感器产生的电压作为输入信号,经单片机采集并进行A/D转换和串行通信后,最终在PC机上显示出来。该
采用乙烯-醋酸乙烯共聚物(EVA)、氯化聚乙烯(CPE)及碳酸钙(Ca CO3)对聚氯乙烯(PVC)进行协同增韧改性。研究表明,当CPE/EVA/PVC配比为6/4/100时,共混体系的拉伸强度达到最大。
旅游专业就业存在“低进入率、高流失率”的状况,影响旅游业发展。本文选择中国旅游院校“五星联盟”之一的桂林旅游学院为研究对象,以该校旅旅游管理专业毕业生为例,通过问
玉米是常见的粮食作物,也是主要粮食作物之一,其种植面积和产量在各个农业生产大省中都占有不少比例,能否大幅度的提高玉米产量和质量对我国农业经济发展十分重要。只有掌握
数据审核在实验室分析中具有很重要的作用,需要检查是否有异常数据,并对监测数据进行分析、判断,以便了解被监测水体的状况,判断是否已被污染、污染趋势如何等。根据长期积累
变革型领导理论已经有三十多年的发展历史,是最近二十多年领导理论研究的重点和热点。本文介绍了变革型领导的起源和发展,深度挖掘了变革型领导的结构模型和测量工具,并对变
文学人类学研究的一大热点是神话观的当代变革。文章以学术前沿对话的形式展现中国神话学发展在新世纪以来的创新方向,说明如何让神话研究重新整合沟通文史哲与宗教、政治、
目的分析PICC技术在造血干细胞移植患者中的应用及护理对策。方法68例白血病患者均接受干细胞移植治疗,根据采取的静脉穿刺方法不同将所有患者随机分为接受常规静脉穿刺的对照
目的:了解护理对儿童颅外伤康复的影响。方法:ICU收治的急性严重颅脑外伤患儿,入院时行血气分析、血压监测、检测血WBC。结果:严重颅外伤患儿共24例,致残4例,死亡2例,植物人1例