【摘 要】
:
代码注入攻击是应用程序面临的一种主要安全威胁,尤其是Web应用程序,该种攻击源于攻击者能够利用应用程序存在的漏洞/后门,向服务器端注入恶意程序并执行,或者利用应用程序对
【机 构】
:
中国人民解放军战略支援部队信息工程大学,江南计算技术研究所
【基金项目】
:
国家重点研发计划(No.2018YFB0804003)资助
论文部分内容阅读
代码注入攻击是应用程序面临的一种主要安全威胁,尤其是Web应用程序,该种攻击源于攻击者能够利用应用程序存在的漏洞/后门,向服务器端注入恶意程序并执行,或者利用应用程序对用户输入的参数缺乏验证和过滤,造成输入作为恶意程序执行,从而达到攻击目的。源程序分析和输入规则匹配等现有防御方法在面对代码注入攻击时都存在着固有缺陷,为了提高Web应用程序对于代码注入攻击的防御性,提出一种基于指令集随机化的抗代码注入方法,该防御方法不依赖于攻击者采用何种攻击方式,能够抵御未知的代码注入攻击。基于该技术及动态、冗余构造方法,
其他文献
一、选择题1.已知集合A=|x|x〉0},B={x|-1≤x≤2},则AUB等于
一面是市场销售暴跌.一面是广大合约户源源不断送来的肉鸡,两面夹击之下,新希望六和库存压力进一步加大,风险随之而来。新希望六和相关销售人员透露,上海等区域销量下滑接近八九成
1985年石家庄市人民百货商场在货场为厂家安排出经营场地和设施,厂方派经销人员携带本厂产品直接到店挂牌销售。商品按国家规定价格出售,销售额由商场各专业组统一管理,月底
充分调动企业的积极性,是搞好增产节约运动的关键。最近,我们对长春市、吉林市10个大中型企业的厂长作了些调查。他们说:“不分假日、节日,白天、黑夜连着干,受得了;工资奖金
企业的生存和发展离不开新产品的开发,随着产品全球化流通,消费者将会选择更加具有优势的产品,产品的差异化竞争也越来越激烈,而开发新产品是企业建立差异化竞争优势的基础。现在
ue*M#’#dkB4##8#”专利申请号:00109“7公开号:1278062申请日:00.06.23公开日:00.12.27申请人地址:(100084川C京市海淀区清华园申请人:清华大学发明人:隋森芳文摘:本发明属于生物技
ue*M#’#dkB4##8#”专利申请号:00109“7公开号:1278062申请日:00.06.23公开日:00.12.27申请人地址:(100084川C京市海淀区清华园申请人:清华大学发明人:隋森芳文摘:本发明属于生物技
近年来,随着科学技术的迅速发展,开发各种高性能功能材料,已经越来越被人们所重视。稀土作为新一代功能材料的重要原料在国民经济发展中已显示出其重要的战略地位。党和国家
《经济工作通讯》,是为了适应更好地开创提高经济效益的新局面而创办的。它的基本任务,编者在《发刊词》中已经说了。我想强调的是,这个内部刊物,一定要在党的十二大精神的指
保护专利权是专利法的核心,专利法就是围绕确定专利权及实施专利权而制定的。在确定专利权及实施专利权的过程中可能发生各种纠纷,维护专利权就是依法使这些纠纷得到正确处理