ارائه یک راه حل فازی برای مقابله با حمله تزریق به SQL
محل انتشار: اولین کنفرانس ملی ریاضیات صنعتی
سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,047
فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
INDMATH01_040
تاریخ نمایه سازی: 10 شهریور 1393
چکیده مقاله:
رشد روزافزون استفاده از برنامه های کاربردی که در آن کاربر با پایگاه داده ها در تعامل است،ضرورت توجه به مسأله امنیت برنامه های کاربردی را بیش از پیش احساسمی شود. در این میان حملاتی از قبیل حمله تزریق بهSQL یکی از مهم ترین مباحث است،با این وجود انبوه ابزارها و الگوریتم های موجود با توجه به تصمیم گیری قطعی در مورد درخواست ها،در موقعیت های بی شماری تصمیم نادرست و همراه با خطا را ارائه می دهند. این اشکالات ممکن است به صورت یک حمله را به صورت امن شناسایی کنند و یا برعکس، وضعیت امنی را حمله معرفی نمایند. در این مقاله سعی شده است روشی به صورت فازی جهت شناسایی حملات ارائه شود و بر خلاف روش های متداول که نتیجه امنیت یک درخواست را به صورت قطعی مشخص می نمایند، نتیجه بررسی یک درخواست را می توان به صورت فازی و چندمقداری اعلام نمود. طرح پیشنهادی در دو مرحله تشخیص و اقدام ارائه شده است که راه کار ارائه شده در هر یک از این مراحل به صورت فازی می باشد.همچنین با توجه به این که روش پیشنهادی نیاز به متندرخواست ندارد،تشخیص حمله می تواند در سمت کاربر و قبل از فرستادن اطلاعات به سرویس دهنده صورت گیرد و این مورد نیز یکی از مزایای استفاده از این روش محسوب می گردد. در پایان طرح پیشنهادی شبیه سازی گردید و با مقایسه با برخی نرم افزارهای تشخیص نفوذ، نشان داد که این روش نتایج قابل اعتمادتری را نسبت به نرم افزارهای موجود در برخی از درخواست ها می دهد.
کلیدواژه ها:
نویسندگان
سعید شیبانی
دانشجوی کارشناسی ارشد، گروه کامپیوتر دانشگاه آزاد اسلامی واحد فردوس، ایران
سیداحسان یثربی نائینی
عضو هیات علمی، گروه کامپیوتر دانشگاه تربت حیدریه،ایران
اکبر ضیایی
گروه کامپیوتر، واحد تربت حیدریه، دانشگاه آزاد اسلامی تربت حیدریه، ایران
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :