ناشر تخصصی کنفرانس های ایران

لطفا کمی صبر نمایید

Publisher of Iranian Journals and Conference Proceedings

Please waite ..
CIVILICAWe Respect the Science
ناشر تخصصی کنفرانسهای ایران
عنوان
مقاله

طراحی و پیادهسازی یک ابزار تحلیل پویای بدون مثبت کاذب برای کشف آسیبپذیری تزریقSQL

سال انتشار: 1389
کد COI مقاله: ISCC07_041
زبان مقاله: فارسیمشاهد این مقاله: 841
فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد

خرید و دانلود فایل مقاله

با استفاده از پرداخت اینترنتی بسیار سریع و ساده می توانید اصل این مقاله را که دارای 8 صفحه است به صورت فایل PDF در اختیار داشته باشید.
آدرس ایمیل خود را در کادر زیر وارد نمایید:

مشخصات نویسندگان مقاله طراحی و پیادهسازی یک ابزار تحلیل پویای بدون مثبت کاذب برای کشف آسیبپذیری تزریقSQL

احسان اعرابی - مرکز تخصصی آپا دانشگاه صنعتی اصفهان
مهدی برنجکوب - عضو هیئت علمی دانشگاه صنعتی اصفهان
محمدعلی منتظری - عضو هیئت علمی دانشگاه صنعتی اصفهان

چکیده مقاله:

افزایش تنوع و گسترش استفاده از خدمات تحت وب، تهدیدهای مختلفی متوجه کارگزاران و کاربران آن شده است. یکی از تهدیدهای مطرح و پرمخاطره در این زمینه، حمله تزریق SQLاست. حمله تزریقSQLمیتواند منجر به افشای اطلاعات، دور زدن مکانیزمهای احراز اصالت، حذف یا درج اطلاعات درپایگاه داده و تغییرات در سیستم شود. بدین ترتیب توسعهگران برنامههای کاربردی تحت وب تمایل دارند از امنیت محصول خود در مقابل این نوع حمله اطمینان حاصل کنند. برای اطمینان از امنیت یک برنامه کاربردی تحت وب در مقابل حمله تزریقSQLمیبایست آن را با ابزارهای آزمون حمله تزریقSQLآزمود. در این مقاله طراحی و پیادهسازی ابزاری برای آزمون برنامههای کاربردی تحت وب شرح داده خواهد شد که نه تنها قادر به انجام آزمونی موثر و پوشاست، بلکه فاقد موارد مثبت کاذب در تشخیص آسیبپذیری خواهد بود. این ابزار نیازی به تفسیر یا تغییر کد منبع ندارد. همینطور در مواردی که برنامه کاربردی پرسوجوهای پویا تولید میکند نیز قابل استفاده است. این ابزار برای آزمون برنامههای کاربردی معتبری بکار گرفته شد و توانست چندین نقطه قابل تزریق را در آنان بیابد.

کلیدواژه ها:

امنيت وب، پويش امنيتي. تزريقSQL

کد مقاله/لینک ثابت به این مقاله

برای لینک دهی به این مقاله می توانید از لینک زیر استفاده نمایید. این لینک همیشه ثابت است و به عنوان سند ثبت مقاله در مرجع سیویلیکا مورد استفاده قرار میگیرد:

https://civilica.com/doc/106373/

نحوه استناد به مقاله:

در صورتی که می خواهید در اثر پژوهشی خود به این مقاله ارجاع دهید، به سادگی می توانید از عبارت زیر در بخش منابع و مراجع استفاده نمایید:
اعرابی، احسان و برنجکوب، مهدی و منتظری، محمدعلی،1389،طراحی و پیادهسازی یک ابزار تحلیل پویای بدون مثبت کاذب برای کشف آسیبپذیری تزریقSQL،هفتمین کنفرانس انجمن رمز ایران،تهران،،،https://civilica.com/doc/106373

در داخل متن نیز هر جا که به عبارت و یا دستاوردی از این مقاله اشاره شود پس از ذکر مطلب، در داخل پارانتز، مشخصات زیر نوشته می شود.
برای بار اول: (1389، اعرابی، احسان؛ مهدی برنجکوب و محمدعلی منتظری)
برای بار دوم به بعد: (1389، اعرابی؛ برنجکوب و منتظری)
برای آشنایی کامل با نحوه مرجع نویسی لطفا بخش راهنمای سیویلیکا (مرجع دهی) را ملاحظه نمایید.

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود ممقالهقاله لینک شده اند :

  • تشخیص آسیب پذیری تزریق SQL براساس راهکاری مستقل از فناوری توسعه وب [مقاله کنفرانسی]
  • احسان اعرابی، « طراحی و پیاده‌سازی یک ابزار تحلیل پویای ...
  • - Chris Anley, " Advanced SQL Injection In SQL Server ...
  • - Stuart McDonald, "SQL Injection: Modes of attack, defence, and ...
  • - ZeQ3uL && JabAv0C, "Full MSSQL Injection PWNage", Availabe at ...
  • _ _ milwOrm. com/author/ 1456 , 2009 _ ...
  • - Jason A. Medeiros, _ Understanding mySQLUnion Piosioning", Grayscale Research, ...
  • - Marezzi, "SQL Injection Tutorial", Availabe at : _ _ ...
  • - Omni, "MySQL: Secure Web Apps - SQL Injection techniques", ...
  • - G. Buehrer, B. W. Weide, P. A. G. Sivilotti, ...
  • - Stefan Kals, Engin Kirda, Christopher Kruegel, and Nenad Jovanovic, ...
  • - H. Shahriar, M. Zulkernine, :MUSIC M utation-based SQL Injection ...
  • - MeiJunjin, An approach for SQL injection ...
  • vulnerability detection, Sixth International Conference _ Information Technology: New Generations, ...
  • - William G. J. Halfond , Alessandro Orso, ...
  • analysis and monitoring for Neutralizing :AMNESIA؛ه SQL-injection attacks", Year of ...
  • - "Acunetix, Web Security Scanner", Available at: http : //www ...
  • - "Wapiti, Web application vulnerability scanner / security auditor", Available ...
  • - E.Peterson , "Finding SQL Injection with Scrawlr", Available at: ...
  • http : //www _ communities _ hp. _ om/s ec ...
  • مدیریت اطلاعات پژوهشی

    صدور گواهی نمایه سازی | گزارش اشکال مقاله | من نویسنده این مقاله هستم

    اطلاعات استنادی این مقاله را به نرم افزارهای مدیریت اطلاعات علمی و استنادی ارسال نمایید و در تحقیقات خود از آن استفاده نمایید.

    کدام مقالات به این منبع استناد نموده اند


    بر اساس سیستم تحلیلی استنادات مقالات، تاکنون برای نگارش 1 مقاله استفاده شده است.

    علم سنجی و رتبه بندی مقاله

    مشخصات مرکز تولید کننده این مقاله به صورت زیر است:
    نوع مرکز: دانشگاه دولتی
    تعداد مقالات: 13,632
    در بخش علم سنجی پایگاه سیویلیکا می توانید رتبه بندی علمی مراکز دانشگاهی و پژوهشی کشور را بر اساس آمار مقالات نمایه شده مشاهده نمایید.

    مقالات مرتبط جدید

    به اشتراک گذاری این صفحه

    اطلاعات بیشتر درباره COI

    COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

    کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.

    پشتیبانی