SQLMVED:基于多变体执行的SQL注入运行时防御系统

来源 :通信学报 | 被引量 : 1次 | 上传用户:chengm1
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
SQL解析过程中利用随机化进行SQL注入攻击(SQLIA)防御的有效性是建立在攻击者不了解当前系统采用的具体随机化方法的基础上,因此,攻击者一旦掌握了当前系统的随机化形式,便能够实施有效的SQLIA。为了解决该问题,基于多变体执行设计出一种SQL注入运行时防御系统,多变体间采用互不相同的随机化方法,攻击者注入的非法SQL无法同时被所有变体解析成功,即使在攻击者掌握了随机化方法的情况下,非法SQL也最多只能被某一变体解析成功,利用表决机制对多变体的响应结果或解析结果进行表决,及时发现异常,阻断SQLI
其他文献
根据国务院印发的《国家职业教育改革实施方案》要求,文章首先分析1+X证书制度实施背景及现状实施情况,然后从完善职业技能等级标准体系,构建深度融合体系,教学过程与企业生
随着油田套损情况日益严峻,针对油水井不同套损风险等级和风险类型,制定相应的监测对策,及时发现套损隐患并精准定位套损部位,有助于提高油水井套损风险防范能力,对于套损治
On the web it is very frequently found that good papers are published only in“Peer Reviewed Trusted Journals(PRTJ)”,while low quality papers are published in
《铁路货物装载加固规则》对装车后货物总重心的横、纵偏移量和重车重心高度均有明确的要求。但这些具有普遍适用性的规定在某些情况下会限制铁路车辆的运输能力,无法满足当
《民法典》和相应的司法解释颁布实施后,对我国《保险法》和保险合同实务肯定有影响,但能否直接将《民法典》及其司法解释适用保险合同的纠纷处置,各方观点多有不同,有的说《
高重复频率、高平均流强的电子枪具有十分广泛的应用。设计了一台束团重复频率为325 MHz在CW模式工作的微波栅控高压型热阴极电子枪,并详细论述了该类型微波栅控电子枪的实验
为了分析液相还原法制备的不同粒径的单分散球形银粉的性能,以硝酸银为原料、抗坏血酸为还原剂制备出不同粒径范围的单分散微米级球形银粉,并进行性能分析。结果表明,液相还
本文选取贫困地区和红色旅游景点都相对密集的四川省为分析对象,发现四川省红色旅游有助于当地脱贫攻坚工作成果的巩固,但存在宣传推广工作需要加强,红色旅游专业性人才储备
目的为提高包装机械臂运行精度,解决视觉伺服控制系统中手眼标定问题,基于遗传算法设计一种机械臂运动学参数标定方法。方法在明确手眼视觉坐标的基础上,给出不同坐标系之间
从砂质潮土中分离筛选出一株高效溶磷菌,并初探其对土壤磷素形态变化及小麦生长的影响,旨在为其在实际生产中的应用奠定理论基础。利用PKO培养基从砂质潮土中分离几株溶磷菌,