论文研究一种新型SQL注入攻击的研究与防范 .pdf

针对椭圆曲线密码算法ECC的旁路安全性进行研究,分析了ECC算法的旁路攻击脆弱点。对点乘和点加进行了研究,在此基础上,研究ECC密码算法差分功耗攻击过程,给出了未加防护和加入一位固定值掩码的ECC算法

SQL注入攻击是如今黑客攻击数据库的常用手段,它从正常的WWW端口访问,表面看起来跟一般的Web页面访问没什么区别,故防火墙不发出警报。SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况。本文

一种分布式的DDoS攻击防御系统模型的研究，邹存强，，分布式拒绝服务攻击（DDoS）是最主要的网络安全威胁之一，具有很强的破坏力，难以防范。本文在研究现有防御机制的基础上，提出一��

提出了一种松耦合的轻型OLAP框架，利用UML类图以统一、透明的方式提供概念上的建模，可对关系数据库、XML、数据立方等多种数据源进行分析，并以Web Services的方式提供服务，从而能较好地满足

SQL注入攻击与防御.pdf

传统的安全漏洞评估方法只是孤立地对单个漏洞进行评估，评估结果不能反映出漏洞对整个网络的影响程度。针对这个问题，提出了一种新的漏洞风险评估方法。该方法根据攻击图中漏洞间的依赖关系与漏洞的CVSS评分，首

将IDS报警归类为若干种超报警（Hyperalert）类型，为每种超报警类型定义相应的攻击条件和攻击结果，通过对超报警的关联分析，生成超报警关联图，构造出攻击场景，从而揭示攻击者的攻击策略和攻击意图

一种补全和完善攻击场景的推理方法，刘文予，王宇，作为基础的入侵检测系统遗漏了某些攻击，因果关联算法缺少补全和完善检测这些攻击的能力，使原本统一的攻击计划分裂成若干零碎�

旁路攻击是一种非破坏性的物理攻击方法，针对密码芯片存在旁路泄露的安全隐患，提出一种具有自愈特性的密码系统设计方法。首先，该方法通过在密码算法运算中插入测量失效点，使攻击者无法获取统计分析所必需的泄露信

针对现有无线射频识别（RFID）认证机制存在的安全缺陷，提出一种新型抗恶意攻击的RFID双向认证协议，并基于GNY逻辑给出了协议的安全性证明。该协议将公钥加密算法和对称密钥加密算法相结合，采用阅读器双