【摘 要】
:
在现有的SQL注入防御技术中,绝大多数为使用单纯的黑名单模式进行识别,并展开防御.“黑名单”是技术人员通过收集常见的SQL注入语句形成SQL注入语句库,将正则表达式打包集成到防御产品中,通过对流量进行SQL解析进行匹配防御.“黑名单”防御模型对常见的SQL注入具有较好的防御效果,正则匹配成功则进行拦截,未匹配则进行放行.存在的三种缺陷:一是基于黑名单模式对于精心定制构造的SQL注入语句防御效果微乎其微,而且容易出现误报漏报的问题;二是由于匹配的是全量的规则库,性能效率不高,为此提出了解决办法—基于增量匹配
【机 构】
:
杭州美创科技有限公司,浙江杭州310015
论文部分内容阅读
在现有的SQL注入防御技术中,绝大多数为使用单纯的黑名单模式进行识别,并展开防御.“黑名单”是技术人员通过收集常见的SQL注入语句形成SQL注入语句库,将正则表达式打包集成到防御产品中,通过对流量进行SQL解析进行匹配防御.“黑名单”防御模型对常见的SQL注入具有较好的防御效果,正则匹配成功则进行拦截,未匹配则进行放行.存在的三种缺陷:一是基于黑名单模式对于精心定制构造的SQL注入语句防御效果微乎其微,而且容易出现误报漏报的问题;二是由于匹配的是全量的规则库,性能效率不高,为此提出了解决办法—基于增量匹配的SQL注入识别防御方法,是利用白名单的思想,通过学习业务正常SQL语句形式,将其固化到白名单中,接着对流量进行检测时,白名单能够全量匹配的SQL语句予以放行;三是面对白名单无法匹配时,也就是存在增量的SQL语句直接拦截或者进行二次检测之后再进行放行或者拦截.实验表明,使用白名单增量匹配模式无论从准确率上,还是性能上,都优异于单纯黑名单模式的防御手段.
其他文献
针对TDRSS采用传统的PSK调制方式无法保证高速数传链路抗干扰性能的局限性,考虑在不增加系统带宽的前提下,结合频率跳变技术运用恒定包络、高频带利用率的MSK调制设计TDRSS信号形式,实现了大于信号本身带宽的躲避干扰.通过建立TDRSS通信系统模型开展仿真研究,验证了所提调制方式能够提高宽带噪声干扰抑制能力,并进一步对部分频带干扰抑制能力进行分析,为TDRSS高速数据传输过程中抗干扰的发展提供方法参考.
二进制函数相似性检测是检测软件中已知安全漏洞的一种重要手段,随着物联网设备急剧增长,越来越多的软件被编译到不同指令集架构的平台上运行,因此基于二进制的跨平台相似性检测方法更具通用性.针对目前基于深度神经网络的跨平台相似性检测方法只能在基本块粒度进行相似性比对的不足,基于神经机器翻译的思想,提出一个通用的跨指令集架构的二进制函数相似性检测框架BFS,在函数粒度上通过无监督学习的方法自动捕获二进制函数的语义信息,生成二进制函数的嵌入向量.实验结果表明,BFS的P@10评价指标在88.0%以上,相较于现有方法提
随着计算机网络与信息通信技术的发展,数据积累爆炸式增长,并越来越呈现出多源异构的特点,基于不同模态下数据的检索与融合分析成为了近年来的研究热点.通过介绍多模态数据分析的特点与技术要点,并结合军事领域需求牵引,研究提出多模态数据分析在军事智能化发展中的典型应用构想.
频频爆出的食品安全事件,引发了人们对食品安全的信任危机.当前,食品溯源体系建设成为了食品安全工作中必不可少的项目.现有的区块链追溯系统是基于传统网络结构的去中心化系统,在数据传输过程中没有安全可信的传输通道,在IP层传输的数据包没有认证机制,且节点的IP兼具寻址和身份认证两个功能.此外,节点交互时需要通过CA进行身份验证,由于CA中心化的特点,易遭受到攻击.由此,基于传统区块链的食品追溯系统在身份认证这一环节没有内生安全机制,容易引发一系列安全问题.提出了一种基于可信区块链的食品追溯系统,技术核心是通过改
针对机器人运动学教学中涉及学科多、理论背景深厚、分析难度大、面临移动机器人设备少难以实现等难题,借助MATLAB机器人工具箱,在有限课时的教学中,充分向学生展示各种移动机器人的定位与导航算法,专注于SLAM、Dijkstra法、A*、D*、PRM等移动机器人建图及径规划算法的改进过程,对实现效果及应用场景等进行分析.仿真教学易于提高学生的兴趣,且让学生对移动机器人的路径规划有全局的视野,便于后续选择方向进行深入研究.
近年来,以智能手机及其周边设备为代表的智能移动终端迅速普及,但涉及智能移动终端信息安全问题的相关报道也呈现上升趋势.通过以当前智能移动终端与信息安全发展现状为出发点,梳理智能移动终端信息安全功能的发展历史,总结平台结构的主要特征,论述了智能移动终端信息安全风险现状及对策,展望未来信息安全风险的研究方向.
近年来,公安科技在大数据、视频侦查技术、人工智能、生命科学技术等方面取得了快速发展,带动了警务装备的重大革新,对公安院校侦查学专业实验室建设规划提出了新任务.通过对河南警察学院侦查学专业实验室和侦查学专业人才实践能力培养现状进行的分析,提出了侦查学专业实验室在信息化侦查领域和犯罪现场勘查领域建设和改革的重点.
常规方法预处理验证码图片时,往往容易忽略边缘离散噪声点的去噪处理,造成预处理后图像峰值信噪比、结构相似度较低.为了解决上述问题,提出优化卷积神经网络在复杂验证码图片识别中的应用.转化原始图片为灰度图像,利用高斯平滑和二值图像逻辑运算,分别去噪正态分布噪声点和边缘离散噪声点,分割预处理后的图片,提取图片字符特征向量,统一标注后输入优化卷积神经网络,优化网络权值和变换参数,通过迭代训练,输出识别的图片字符信息.抽取复杂验证码图片,设置对比实验,结果表明设计方法相比常规方法,预处理后图像峰值信噪比分别提高了8.
随着数字化转型进入高速发展阶段,越来越多的企业将网络安全在数字战略中的优先地位一再提前,而近年安全顶层法规,如《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等陆续出台和完善,也促使企业不再将网络安全局限于合规要求,而是开始从顶层设计来规划安全建设,使之成为数字化转型发展中的重要保障和基石.
Carbon fibre (CF) embedded into elastomeric media has been attracting incredible interest as flexible strain sensors in the application of skin electronics owing to their high sensitivity in a very small strain gauge. To further improve the sensitivity of