تحلیل حملات تزریق SQL (SQLIA) برای تشخیص و جلوگیری از آن

این یک حقیقت معروف است که امروزه دسترسی به اطلاعات حساس از طریق استفاده از یک معماری انجام می شود. برنامه های وب به یک رابط مفید بین کاربران و داده ها تبدیل شده اند. در حالی که کاربردهای وب مبتنی بر پایگاه داده بیشتر و بیشتر مورد استفاده قرار می گیرند، کاربردهای وب به عنوان هدف خوبی برای حمله کنندگان با هدف دستیابی به داده های حساس دیده می شوند. اگر یک سازمان نتواند سیستم های حفاظت از داده های موثر را مستقر کند، ممکن است برای حملات مختلف باز باشند. سازمان های دولتی به طور خاص باید فراتر از سیاست های امنیتی سنتی به منظور حفاظت از داده های مناسب فکر کنند. بنابراین لازم است که آزمایش امنیتی انجام شود و اطمینان حاصل کند که هیچ سوراخی در سیستم وجود ندارد، قبل از این که حمله ای رخ دهد. حمله تزریق SQL یک تهدید امنیتی جدی برای کاربردهای وب پایگاه داده است. این نوع حمله به مهاجمان به راحتی به پایگاه داده زیربنایی برنامه دسترسی دارد و به اطلاعات حساس بالقوه این پایگاه های اطلاعاتی دسترسی دارد. یک هکر از طریق ورودی طراحی شده، می تواند به محتویات پایگاه داده دسترسی داشته باشد، در غیر این صورت نمی تواند این کار را انجام دهد. این کار معمولا با تغییر اظهارات SQL که در برنامه های وب مورد استفاده قرار می گیرند انجام می شود. با توجه به اهمیت امنیت کاربردهای وب، پژوهشگران کشف SQLIA و پیش گیری را به طور گسترده مورد مطالعه قرار داده و روش های مختلفی را توسعه داده اند.اگرچه روشهای زیادی برای دفاع از پایگاه داده در برابر حملات تزریق SQL پیشنهاد شده است ، اما هیچ راه مطمئنی برای جلوگیری از این حملات تزریق SQL وجود ندارد. این پروژه یک روش کارآمد برای جلوگیری از حمله تزریق SQL و ربودن جلسات ارائه می دهد. از روش حس کردن برای اجرای حملات پیشگیری استفاده می شود.