【摘 要】
:
SQL注入攻击(SQLIAs)是一种危险且有效的基于Web的攻击方式。任何形式的SQLIAs最终都会改变原有SQL语句的逻辑结构,针对该攻击特征,提出一种基于AOP与SQL语句结构分析的SQLIA
【基金项目】
:
国家自然科学基金(61272115,60873024)
论文部分内容阅读
SQL注入攻击(SQLIAs)是一种危险且有效的基于Web的攻击方式。任何形式的SQLIAs最终都会改变原有SQL语句的逻辑结构,针对该攻击特征,提出一种基于AOP与SQL语句结构分析的SQLIAs动态检测及防御方法,在SQLIAs产生根源对其进行防御。借助代码静态分析工具自动获取SQL注入点位置、Signature信息以及静态SQL语句模型,使用AOP技术在程序执行过程中动态捕获需要被执行的SQL语句,将静态分析得到的信息与动态获取的信息进行比较,判断是否存在SQLIAs。通过简单的用户登录功能验证该方法的有效性,实验结果表明,该方法能有效检测和防御SQLIAs。
其他文献
采用等温吸附法研究了钛石膏对镉离子的吸附作用,实验测定了钛石膏对土壤的酸碱中和能力,在此基础上考察了含镉土壤中添加钛石膏作为土壤改良剂后土壤有效镉含量的变化。结果
国际式摔跤作为技能主导类项目,其技术种类繁多,因此与之相适应的战术也是丰富多彩。作为一名高水平的国际式摔跤运动员,必须熟练地掌握多种适应自己特点的、先进的战术,这样
为了解江西残疾人就业情况,发展残疾人事业提供科学依据,根据江西省第二次全国残疾人抽样调查资料.用社会科学统计软件SPSSl5.0对18—60岁残疾人就业状况进行了分析,18—60岁残疾
采用电子束沉积技术在石英玻璃、硅片基板上沉积了TiO2薄膜,利用热蒸发技术在TiO2薄膜表面沉积了不同厚度的Ag膜,研究了Ag膜厚度对TiO2薄膜结构、形貌、光学和光催化性能的影
<正>随着我国国民经济的持续增长,中国航空运输业在过去十年间经历了飞速发展的时期,在基础设施建设、航空公司数量和规模、航线网络覆盖面等方面取得了令人瞩目的成就。2006
随着互联网的普及和电子商务技术的发展,电子商务作为21世纪引领性的产业已经得到了举世的公认。在“互联网+”的大潮中,全球的社会、经济、文化都在发生着翻天覆地的变化,传
燃煤烟尘、烟气对大气的污染,一直是我国环保治理的重点。随着社会经济的发展,直接燃煤在我国还将持续相当长的时间,那么控制烟尘、烟气的污染就非常必要。本文简谈燃煤烟尘
分析比较了食品冷库制冷系统几种蒸发器除霜方法的优缺点、能耗情况及其适用场合.同时给出了热气融霜方法的热气流量计算公式,修正了热气融霜方法中排液桶的容积计算公式.