【摘 要】
:
脚本程序漏洞经常引起安全问题,导致出现网络攻击。对常见脚本程序漏洞进行了分类研究,分析了漏洞产生机理,总结出参数引用(参数未过滤、数据未判断、数据未过滤)和逻辑考虑不
【基金项目】
:
公安部应用创新基金项目(2005YYCXHNST095),湖南省高校科学研究优秀青年基金项目(07B061)
论文部分内容阅读
脚本程序漏洞经常引起安全问题,导致出现网络攻击。对常见脚本程序漏洞进行了分类研究,分析了漏洞产生机理,总结出参数引用(参数未过滤、数据未判断、数据未过滤)和逻辑考虑不足(逻辑推理缺陷、逻辑运算符滥用)两类主要的脚本安全问题。在此基础上,提出一种针对脚本源代码漏洞的动态防御方法,阐明了防御原理及方法,设计了攻击字符库。实验表明,该方法可以有效地防范脚本漏洞攻击,提高了Web系统的安全性。
其他文献
提出了一个基于.NET的热带亚热带果树高产高效技术服务系统的总体架构,并对其功能模块和程序设计进行了详细描述,其中重点阐述了系统设计中推理机的设计、基于托管容器式持久性(C
<正>一、研究的背景后喻时代是美国社会学家玛格丽特米德在《文化与承诺》中提出的一个慨念。它指的乃是现如今科学技术高度发展到一定条件之下,由于新生代(或者学生)适应时
近年来,随着人们对饮用水安全和环境健康风险的关注,中药加工废水的污染问题也越来越受到重视,废水中的毒性污染物进入环境中会对环境生态和人类用水安全造成一定的威胁。然
现有的军事卫星系统涵盖了预警、导航、侦察、中继、通信、对抗等战场的方方面面,在信息化战争中具有举足轻重的重要地位。通过对军事卫星系统现状的分析,提出了军事卫星系统
在对构件库中的构件进行修改和组装时,总会涉及构件间的关联问题,例如构件A的实现依赖于构件B,那么在用A进行组装时也必然会用到B。目前,对构件间关系的描述和应用多是在构件模型
加拿大NewsWire公司新近在Alberta省的Edmonton市中心建成1条10.5km长的地下输电线路,电压等级为240kV,以缓解市区快速增长的用电需求,提高电网安全稳定性,提高供电质量。
英国将着手在燃煤发电厂测试二氧化碳回收技术,这是为实现燃煤发电的无碳排放而迈出的重要一步。科学家们将设法用胺对二氧化碳进行液化,然后将其填埋。这项即将历时3个月的测
畜牧产业化是畜牧现代化的必由之路和最终选择。畜牧产业化有两个本质特征:产业链条和利益机制,其中核心是利益机制。所谓利益机制,就是在畜牧龙头企业与养殖户之间通过一系列的
提出了一个基于多Agent的智能信息检索(intelligent information retrieval based on multi-agent,IIRM-Agent)框架。介绍了多Agent群组的工作原理,提出了一个具有二层结构的IIRM
为降低锅炉机械不完全燃烧损失,从锅炉运行优化的角度提出了飞灰含碳质量分数目标值的定义。采用基于趋势提取的检测方法对锅炉原始运行工况数据库进行稳态判定.依据外部约束条