مقاله مروری بر روش های پیشگیری و دفاع در برابر حملات تزریق SQL
عنوان مقاله: مقاله مروری بر روش های پیشگیری و دفاع در برابر حملات تزریق SQL
شناسه ملی مقاله: ECMECONF05_001
منتشر شده در پنجمین کنفرانس ملی پژوهش های کاربردی در علوم برق ،کامپیوتر و مهندسی پزشکی در سال 1399
شناسه ملی مقاله: ECMECONF05_001
منتشر شده در پنجمین کنفرانس ملی پژوهش های کاربردی در علوم برق ،کامپیوتر و مهندسی پزشکی در سال 1399
مشخصات نویسندگان مقاله:
فرهنگ پدیداران مقدم - استادیار گروه کامپیوتر، مجتمع آموزش عالی فنی مهندسی اسفراین
هدی دانش پژوه - دانشجوی کارشناسی ارشد ، مهندسی کامپیوتر دانشگاه آزاد اسلامی شیروان
خلاصه مقاله:
فرهنگ پدیداران مقدم - استادیار گروه کامپیوتر، مجتمع آموزش عالی فنی مهندسی اسفراین
هدی دانش پژوه - دانشجوی کارشناسی ارشد ، مهندسی کامپیوتر دانشگاه آزاد اسلامی شیروان
امروزه اینترنت یکی از الزامات ، برای همه زمینه های زندگی روزمره شده است . و با رشد روز افزون منابع و داده های موجود بر روی پایگاه های داده ، سود جویان زیادی را بر این داشته که با توجه به اهداف مختلف بخواهند داده های موجود بر روی پایگاه داده را دستکاری یا سرقت کنند . بر این اساس حملات تزریق SQL به یک مشکل اساسی تبدیل شده است به منظور به حداقل رساندن حملات موفق به برنامه های وب ، محققان رویکردهای مختلفی برای تامین امنیت و شناسایی آسیب های ناشی از این گونه حملات ارایه کرده اند . در این مقاله سعی شده با نگاهی اجمالی به انواع روش های تزریق یک طبقه بندی از روش های پژوهشگران ، برای دفاع در برابر حملات تزریق SQL، بیان شود. و نیز به بررسی تعدادی از ابزارهای پر کاربرد برای هر روش پرداخته شده است . که البته هر روش نقاط ضعف و قوت خود را دارد که بسته به شرایط می توان از آنها استفاده کرد که در این مقاله به این نقاط ضعف و قدرت و نیز ابزارهای هر رویکرد نیز اشاره شده است
کلمات کلیدی: برنامه های تحت وب ، پایگاه داده، حملات تزریق SQL، تشخیص، پیشگیری، SQLIA ،SQL
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/1032954/