【摘 要】
:
SQL注入具有危害性大而实施简单的特点,目前已经成为危害网络信息安全的主要攻击方法之一。本文提出一个用于SQL注入检测的语句块摘要树模型,定义抽象SQL语句、语句块和反映
【基金项目】
:
国家自然科学基金(No.10876012);南宁市科学研究与技术开发计划(No.201003064G);广西大学科研基金(No.XBZ100102)
论文部分内容阅读
SQL注入具有危害性大而实施简单的特点,目前已经成为危害网络信息安全的主要攻击方法之一。本文提出一个用于SQL注入检测的语句块摘要树模型,定义抽象SQL语句、语句块和反映应用系统功能的语句块摘要树,给出该树的生成算法和基于该树的SQL注入检测算法,将检测纳入到应用系统执行的SQL语句序列上下文中,提高了检测的准确性,降低了误报率。实验表明,基于语句块摘要树模型实现SQL注入检测的中间件对系统性能影响很小,说明了模型的有效性和可行性。
其他文献
以积极的姿态应对低碳经济转型,是今后较长时期我国经济社会发展的重要课题。对低碳经济的内涵与发展的动因进行了分析,从农业、工业、服务业的低碳转型方面对以低碳经济为导向
<正> 80年代末到90年代初,拉美债务问题一度缓解,走出了长达十几年的债务危机,经济形势也有所好转。但近几年来,尤其是1994年来,拉美债务总额又呈扩大趋势,一些拉美报刊甚至
含噪电能质量扰动信号分析的前提是准确找到突变点信息,对信号进行去噪的同时,又必须保留突变点特征。针对此问题,选取平稳小波变换分解信号,并利用提出的改进阈值函数对信号
西北民族地区农村经济发展滞后,青壮年劳动力外出流动频繁,基层政权建设尚需巩固,民族宗教复杂多样,这些因素影响社会稳定,影响国家的统一和繁荣。基于现实的复杂性,应该将合
通过四氯化钛水解法制备纳米TiO2,讨论聚乙二醇(PEG)在其水悬浮体系中的吸 附行为.IR和吸附实验结果表明:纳米TiO2通过氢键吸附PEG,其表面吸附行为与PEG浓 度、PEG分子量、pH
<正>齐白石丙子杂记册生平自述略1936年齐璜生平自述略齐璜岁龄见狗子,猫儿则笑,见生客则哭,呵呵若有所责,祖父,祖母爱之,小时多病,病危时,祖母尝祷于神祈(祗),以头叩地作声,
目的:观察针灸配合认知训练对颅脑外伤(TBI)后认知障碍的临床疗效。方法:将60例患者随机分为观察组和对照组,每组30例,其中有5例患者提前出院中途退出,最终观察组患者28例,对