【摘 要】
:
SQL注入攻击是当前Web应用程序的主要安全威胁之一。传统的漏洞检测技术误报率普遍较高,文中分析了SQL注入的原理、特点,提出一种基于状态的漏洞检测模型。与传统针对错误反馈判断漏洞的方式不同,这种检测机制在一个链接输入不同的参数,通过对网站反馈的结果建立状态模型进行漏洞检测,以确定是否为注入点。这种模型不依赖于特定的数据库或者开发语言,定位注入点的准确率也更高。
【机 构】
:
四川大学信息安全研究所,四川成都,610065
论文部分内容阅读
SQL注入攻击是当前Web应用程序的主要安全威胁之一。传统的漏洞检测技术误报率普遍较高,文中分析了SQL注入的原理、特点,提出一种基于状态的漏洞检测模型。与传统针对错误反馈判断漏洞的方式不同,这种检测机制在一个链接输入不同的参数,通过对网站反馈的结果建立状态模型进行漏洞检测,以确定是否为注入点。这种模型不依赖于特定的数据库或者开发语言,定位注入点的准确率也更高。
其他文献
第四章 技术检测管理rn第二十八条 农业部根据农业转基因生物安全评价及其管理工作的需要,委托具备检测条件和能力的技术检测机构进行检测.rn第二十九条 技术检测机构应当具
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
建筑施工安全简介: 近年来,建筑施工单位的伤亡事故频频发生。据统计,2003年1~6月份,全国建筑施工单位共发生伤亡事故519起,死亡582人,重伤68人;与2002年同期相比,事故起数、
日前,联合国粮农组织(FAO)对虾疫病防控国际性技术合作项目研讨会在巴西纳塔尔召开,中国、巴西、厄瓜多尔、墨西哥、泰国、印度尼西亚等6个项目成员国代表,加拿大、美国和智
第一条(目的和依据) 为了加强本市集成电路企业及产品认定的管理,推动集成电路产业的发展,根据《鼓励软件产业和集成电路产业发展的若干政策》(国发[2000]18号)、《关于本市
针对中式英语文本单词和词语搭配易出差错的问题,在一定规模的英语语料库的支持下,提出一种文本自动校对的方法.根据上下文信息,采用基于N-gram的马尔科夫链模型,利用文本的
● 理解性教学意义何在?rn1.未来公民基本素养呼唤“理解”rn包静娟:布鲁纳认为,“理解不仅仅是把新知识与先前的旧有知识产生联系,更是创建一个丰富的、整合的知识结构……
由于SAR图像像素之间相关性比较弱,考虑到矢量量化在信源弱相关的条件下,也能取得比较好的压缩效果,将矢量量化用于SAR图像压缩中。同时,针对SAR图像纹理丰富,容易受到斑点噪声影响的特点,改进算法将区域整体图像信息从量化空间中分离出来,而且删除了每次聚类后含有最少矢量的胞腔。该算法有效的减少了量化空间大小,使生成码字分布更加合理。实验结果表明,矢量量化对于SAR图像压缩是有效的,并且,改进算法提高
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
6月8日世界海洋日,由海洋管理委员会(MSC)主办,在杭州香格里拉举办的“中国可持续海产品市场发展倡议”活动上,MSC与天猫就可持续海产品销售等相关内容签署了谅解备忘录,并与