استفاده از شاخصه های زیستی رفتاری به منظور جلوگیری از حمله تزریق ۱SQL

سال انتشار: 1401
محل انتشار: چهارمین کنفرانس بین المللی پژوهش های نوین در مهندسی برق، کامپیوتر، مکانیک و مکاترونیک در ایران و جهان اسلام
کد COI اختصاصی: ICECM04_050
زبان مقاله: فارسی
تعداد مشاهده: 198

دانلود فایل این مقاله

نویسندگان

علیرضا پیروی

گروه کامپیوتر، دانشگاه علمی کاربردی جامعه اسلامی کارگران

شکوفه یراقی

گروه کامپیوتر، دانشکده مهندسی، دانشگاه شهید اشرفی اصفهانی

عباس تاتایی

گروه کامپیوتر، دانشگاه علمی کاربردی جامعه اسلامی کارگران

چکیده

در طول دهه های گذشته استفاده از سرویس های وب ۲ و انتقال اطلاعات از طریق گره های شبکه افزایش چشمگیری داشته است. نگهداری محرمانه این اطلاعات و جلوگیری از دسترسی هکرها به این اطلاعات نیز حائز اهمیت است. طبقه بندی انواع حملات و پیداکردن مسیرهای پیشگیری از آنها نیز جزئی از اهداف مشترک بسیاری از محققان است. یکی از رایج ترین حملاتی که امنیت پایگاه های داده ۵را تهدید می کند SQL injection است که هدف این مقاله جلوگیری از این حملات با استفاده از شاخصه های زیستی رفتاری مخصوصا سرعت تایپ می باشد. روش پیشنهادی مدت زمان اولین ورود کاربر را با مدت زمان ورود قبلی همان کاربر به سیستم را مقایسه می کند و درصورتی که این دوزمان با یکدیگر متفاوت باشند سیستم این موضوع را به عنوان یک حمله تشخیص داده و باید از دسترسی مهاجم به پایگاه داده جلوگیری به عمل آورد. نتایج نشان می دهند که روش پیشنهاد شده می تواند برای کشف حملاتی که پایگاه داده را مورد هدف قرار می دهند مورداستفاده قرار گیرند.

کلیدواژه ها

حملات تزریق SQL ،سرعت تایپ، بیومتریک رفتاری (زیست رفتاری)

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.