【摘 要】
:
SQL注入攻击已逐渐发展成一种较为成熟的攻击手段,其攻击成本很低,但造成的危害却很大。虽然目前的主流检测手段非常多,但仍然存在漏报率高,实时性差等问题。针对目前SQL注入
【机 构】
:
贵州大学计算机科学与技术学院; 贵州省公共大数据重点实验室;
【基金项目】
:
国家自然科学基金项目(61540049);贵州省基础研究重大项目(黔科合JZ字[2014]2001-21);贵州省科技合作计划项目(黔科合重大专项字[2018]3001,黔科合基础[2017]1051,黔科合基础[2016]1052);2017贵州省公共大数据重点实验室开放课题(2017BDKFJJ025);河南省科技攻关计划项目(182102210123)
论文部分内容阅读
SQL注入攻击已逐渐发展成一种较为成熟的攻击手段,其攻击成本很低,但造成的危害却很大。虽然目前的主流检测手段非常多,但仍然存在漏报率高,实时性差等问题。针对目前SQL注入攻击检测中存在的问题进行研究,提出一种基于Simhash算法的SQL注入检测方法,首先通过自学习过程将每一条SQL语句经过分词,散列,加权,合并,降维生成初始Simhash指纹库,然后基于Simhash利用初始指纹库构建具有索引结构的Simhash指纹库,再结合非黑即白的强白名单策略,来判断每条SQL语句的合法性,从而降低黑客绕过防御体系的风险。实验结果表明,该检测方法对于SQL注入攻击具有很好的检测性能,并且具有抵御未知SQL注入攻击的能力,特别适用于中小型网站。
其他文献
【正】 一、胸怀宽广、思维敏捷,重视技术和信息,长于综合,善于用人的领导型人才。二、具有现代化经济、技术知识、善于开创新局面的经理(厂长)型人才。三、掌握现代化的专门
【正】 面对新技术革命的挑战,情报工作应采取什么对策?我个人认为,除了领导重视和保证足够的资金外,还应做好以下几件事:
天长市人民医院是一家融医疗、教学、科研为一体的综合性二级甲等医院。始建于1949年2月,迄今有60年建院历史,医院占地面积83亩。建筑面积5.6万平方米,其中医疗用房4.16万平方米,固
碳量子点由于其优良的光学性能、良好的生物相容性和低细胞毒性等优点,引起了研究者们的广泛关注。作者主要介绍了碳量子点的合成方法,并讨论了碳量子点在生物成像、细胞标记
【正】 日本首相中曾根决定成立高度信息化社会恳谈会,目的是研究适应高度信息化时代的社会结构和家庭,制定远景规划。恳谈会计划工作两年,主要研究下列问题:(一)信息化系统
采用模糊数学方法,分析了影响顶煤稳定性的主要因素,在此基础上,提出了一种简单、实用的顶煤分类方案;该方案可直接用于顶煤可放性评价、放顶煤工作面支护设计和支架放煤机构
随着自动化技术的发展,机械制造实现了自动生产,自动化技术已经成为机械制造行业不可缺少的技术。本文将以机械设计环节为研究对象,简单探究自动化技术在机械设计中的应用,以
提出了高压硅整流变压器主绝缘结构及其装配工艺的改进方法,并对改进前后主绝缘的绝缘强度、抗振性及经济效益作了对比分析.
文献是情报工作的基础,文献服务是情报工作核心和优势所在。而国内医学文献工作绝大多数还停留在等读者上门借阅的“原始”模式上。虽然各情报部门每年都将一大笔资金花在文
通过对淮南谢二矿深部缓倾角煤层开采过程中顶底板岩层破坏特征的震波探测和数据处理,从而研究煤层采动所引起的围岩破坏规律,同时结合对相关石门的调查与探测结果进行对比分