how to defend against serialization and reflection attack for eager singleton

最新推荐文章于 2024-09-28 22:54:00 发布
最新推荐文章于 2024-09-28 22:54:00 发布
阅读量190 收藏 1
点赞数
分类专栏: 概念模式 文章标签: 设计模式

//为什么要定义构造方法

因为不定义它也会有默认构造方法,而且是public的,不符合单例的设计模式要求

这种eager singleton是线程安全的,因为JVM保证了静态变量只由classloader初始化一次,也因此意味着所有调用getInstance的线程只能得到同一个变量实例

但是这种方法不足以保护其免遭reflection attack,因为反射可以改变私有变量的访问控制符
AccessibleObject.setAccessible(true),应对这种情况就需要这样:

 

public class JavaSingleton {
  private static final JavaSingleton INSTANCE = new JavaSingleton();
  private JavaSingleton() {
    if (INSTANCE != null) {
      throw new IllegalStateException("Inside JavaSingleton(): JavaSingleton " +
                                                        "instance already created.");
    }
    System.out.println("Inside JavaSingleton(): Singleton instance is being created.");
  }
  public static final JavaSingleton getInstance() {
    return INSTANCE;
  }
}
 


同时也不能免遭serialization attack,应对法:
定义所有的实例域为transient,再提供一个readResolve方法,返回现有实例,来保证singleton

见:

http://technonstop.com/java-singleton-reflection-and-lazy-initialization
http://www.chiaocheng.com/blog/2009/07/java-singleton/
http://stackoverflow.com/questions/5735797/is-this-singleton-resistant-to-both-serialization-and-reflection-attacks

bloodnight
关注
专栏目录
MIXUP INFERENCE: BETTER EXPLOITING MIXUP TO DEFEND ADVERSARIAL ATTACKS 论文阅读
u013775900的博客
07-17 462
MIXUP INFERENCE: BETTER EXPLOITING MIXUP TO DEFEND ADVERSARIAL ATTACKS (ICLR 2020) 1 介绍 提高深度神经网络的鲁棒性 防御对抗攻击的 必要性 将防御方法分类为两种 推理阶段:加高斯噪声,图像非线性变换(不是足够可靠) 训练阶段:对抗训练(对clean图像识别有影响,计算昂贵) mixup training method 引入了globally linear behavior,同时提高了鲁棒性。尽管它的提高比起对抗训
Attack and Defend Computer Security Set
01-15
Attack and Defend Computer Security Set By 作者: Dafydd Stuttard – Marcus Pinto – Michael Hale Ligh – Steven Adair – Blake Hartstein – Ozh ISBN-10 书号: 111890673X ISBN-13 书号: 9781118906736 ...
分散式阻断服务攻击(DDoS):反射式攻击与放大式攻击
每一个不曾起舞的日子,都是对人生的辜负。
10-25 2864
分散式阻断服务攻击(DDoS) 攻击者从远端控制多个傀儡机器同时对受害主机做大量的攻击。 控制指令:加密或隐藏在正常流量中。 DDoS攻击程序范例 Trinoo TFN 反射式攻击与放大式攻击 与DDoS不同,中间系统是未被感染的。反射/放大式攻击利用网络系统正常的功能。 攻击程序: 攻击者送出一个伪造来源IP地址的封包给在某一个服务器上执行的服务。 服务器回复一个封包给伪造IP地址...
一个非常好的反射放大攻击DDoS科普贴
神棍之路
08-06 3364
Amplified reflection attacks are a type of DDoS attack that exploits the connectionless nature of UDPs with spoofed requests to misconfigured open servers on the internet. Amplified reflection at...
网络攻击反射技术在蠕虫病毒特征捕获场景中的应用
qq_44005305的博客
08-29 78
这里所说的“网络攻击反射(Bounce Attack)”,并非常见的“反射式攻击(ReflectionAttack)”。而是简单的,常规的,以牙还牙的攻击反射。意味着完全复制网络攻击流量层面上的行为,并将其作用到攻击发起者本身。以上讨论了“网络攻击反射技术”在蠕虫特征捕获场景中的一种应用方法,分析了预期效果及条件限制。方法核心是,使用“网络攻击反射技术”诱骗蠕虫病毒执行完整传播过程,从而获取完整的传播过程数据,并分析其特征。预期效果是,对使用任意漏洞直接传播的蠕虫病毒,均具有极高的特征捕获几率。
设计模式--单例模式(反射)
wBkvam
08-02 827
单例模式 这种模式涉及到一个单一的类,该类负责创建自己的对象,同时确保只有单个对象被创建。这个类提供了一种访问其唯一的对象的方式,可以直接访问,不需要实例化该类的对象。 注意: 单例模式只能有一个实例 单例类必须自己创建自己的唯一实例 单例类必须给所有其他对象提供这一实例 介绍 意图: 保证一个类仅有一个实例,并提供一个访问它的全局访问点。 主要解决: 一个全局使用的类频繁地创建与销毁。 何时使用: 当您想控制实例数目,节省系统资源的时候。 如何解决: 判断系统是否已经有这个单例,如果有则返回,如果没有
How to Defend Against a Database Hit Attack in 10 Minutes or Less
weixin_34128534的博客
12-15 176
The Alibaba Cloud Security team has detected more and more database hit attacks recently. As Big Data sees more and broader application, it would be foolish to discount the sign...
System vulnerabilities and common attack methods
多头注意力探索Now
10-06 115
计算机漏洞和攻击说明
How to install Anaconda in Ubuntu 22.04
在路上
01-31 309
How to install Anaconda in Ubuntu 22.04
MixUp inference: better exploiting MixUp to defend adversarial attacks论文阅读笔记
weixin_45180140的博客
12-26 456
MixUp inference: better exploiting MixUp to defend adversarial attacks Abstract MixUp引入了样本之间的全局线性关系,可以有效的提高网络的泛化能力和对对抗样本的鲁棒性;然而,在以往的工作中,MixUp训练模型仅通过直接对输入分类来被动防御对抗性攻击,而诱导的全局线性没有得到很好的利用。 1. Introduction 以往的工作证明,对抗样本主衍生自分类器在数据流形的局部不稳定性行为,此时,输入空间的一个小小的对抗扰动就会导致
tv-w06-five-steps-to-defend-against-social-media-weaponization.z
10-25
标题中的“tv-w06-five-steps-to-defend-against-social-media-weaponization.z”似乎是一个有关防御社交媒体武器化的主题,可能是一个视频课程或者讲座的资料。虽然标签部分为空,但我们可以通过描述来推测内容。...
five-steps-to-defend-against-social-media-weaponization.pdf
08-21
Forrester Research的高级分析师Nick Hayes在他的演讲《five-steps-to-defend-against-social-media-weaponization.pdf》中,提出了一系列防御策略来对抗社交媒体武器化。以下是该演讲中的主要内容和知识点: 首先...
defend_smurf.rar_smurf_smurf attack linux
09-21
标题中的"defend_smurf.rar_smurf_smurf attack linux"提到了"smurf"攻击以及在Linux环境下的防御措施。这个标题暗示了我们讨论的是网络安全领域的一个特定话题,即Smurf攻击,以及针对这种攻击的防御策略。Smurf...
重修设计模式-结构型-享元模式
白泽的博客
09-23 819
享元模式(Flyweight Pattern)核心思想是通过共享对象方式,达到节省内存和提高性能的目的。享元对象需是不可变对象,因为它会被多处代码共享使用,要避免一处代码对享元进行了修改,影响到其他使用它的代码。
Qt C++设计模式->享元模式
m0_46494667的博客
09-24 1169
享元模式(Flyweight Pattern)是一种结构型设计模式,旨在通过共享相同对象来减少内存使用,尤其适合在大量重复对象的情况下。它通过将对象的可共享部分抽取出来,并在多个上下文中共享,从而避免对象的多次创建。
行为设计模式 -模板方法模式- JAVA
最新发布
智的博客
09-28 714
模板方法是一种行为设计模式。模板方法设计模式用于创建方法存根并将某些实现步骤推迟到子类。模板方法模式定义了一个算法的步骤,并允许子类别为一个或多个步骤提供其实践方式。让子类别在不改变算法架构**的情况下,重新定义算法中的某些步骤。在面向对象程序设计过程中,我们常常会遇到这种情况:设计一个系统时知道了算法所需的关键步骤,而且确定了这些步骤的执行顺序,但某些步骤的具体实现还未知,或者说某些步骤的实现与具体的环境相关。通俗理解,就是设计构建一个对象的时候,类的步骤已经固定了,可是某些类的实现逻辑。
【Java】六大设计原则和23种设计模式
weixin_71491685的博客
09-28 713
代理模式给某一个对象提供一个代理对象并由代理对象控制对原对象的引用。通俗的来讲代理模式就是我们生活中常见的中介。举个例子来说明:假如说我现在想买一辆二手车,虽然我可以自己去找车源,做质量检测等一系列的车辆过户流程,但是这确实太浪费我得时间和精力了。我只是想买一辆车而已为什么我还要额外做这么多事呢?于是我就通过中介公司来买车,他们来给我找车源,帮我办理车辆过户流程,我只是负责选择自己喜欢的车,然后付钱就可以了。
超详细超实用!!!AI编程之cursor编写设计模式开闭原则实例(四)
qq_43206280的博客
09-24 821
当应用的需求改变时,在不修改软件实体(项目模块、类、接口方法)的源代码或者二进制代码的前提下,可以扩展模块的功能,使其满足新的需求。即软件实体应当对扩展开放,对修改关闭Shape 接口定义了一个计算面积的方法。
What is the difference between DDOS attack and DOS attack?
05-20
DDoS stands for Distributed Denial of Service attack, while DoS stands for Denial of Service ... DDoS attacks are generally more difficult to defend against and can cause more damage than DoS attacks.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值