ارائه مکانیزم های پشنهادی تأثیر گذار جهت برقراری امنیت پایگاه داده و جلوگیری از حملات تزریق کد

سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 808

فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

ICEEE06_062

تاریخ نمایه سازی: 1 مهر 1394

چکیده مقاله:

وقتی که یک کاربر اینترنت شروع به گشت و گذار در اینترنت و محیط وب می کند، ممکن است اطلاعات زیادی رد و بدل شود. اگر این اطلاعات با ابزارها و تکنیک های توسط شخص ثالثی بکار برده شود ممکن است باعث نقض حریم خصوصی کاربر نهایی شود. امروزه یکی از متداول ترین روش های نفوذ به وب سایت ها و بانک های اطلاعاتی حملات تزریق کد است در این گونه حملات شخص نفوذگر با برنامه های نفوذگر کدهای مخرب را از طریق ورودی هایی که برنامه های تحت وب می گیرند، اجرا می کند. اهداف نفوذگران در این گونه حملات سرقت اطلاعات یا تغییر اطلاعاتی است. در این مقاله مسائل مربوط به افشای اطلاعات از طریق حملات SQL Injection ارائه شده و مکانیسم های جهت حفاظت نیز مورد بحث قرار می گیرد.

کلیدواژه ها:

نویسندگان

باقر آلبوغییش

گروه کامپیوتر، دانشگاه آزاد اسلامی واحد علوم و تحقیقات خوزستان، پتروشیمی رازی، اهواز، ایران

صادق میاحی فر

گروه کامپیوتر، دانشگاه آزاد اسلامی واحد علوم و تحقیقات خوزستان، اهواز، ایران

علی هارون آبادی

گروه کامپیوتر، دانشگاه آزاد اسلامی واحد علوم و تحقیقات خوزستان، اهواز، ایران

محمد خدایار

دانشگاه آزاد اسلامی واحد علوم و تحقیقات فارس، باشگاه پژوهشگران جوان و نخبگان، فارس، ایران

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • Natarajana، K، Subramani، S _ Generation of SQL- injection free ...
  • Bashah Mat Al _ A، Ibrahim Shakhatreh، A. Y _ ...
  • of SQL-injection attacks، Elsevier، P. 453-458، 2011. ...
  • Patel، N، Mohammed F، Somi، S، SQL Injection Attacks: Techniques ...
  • Mechanisms، IJCSE، Vol. 3 _ No.1، Jan، 2011. ...
  • Auger، R، Barnett، R، SQL Injection, ...
  • http :/proj ects .webappsec .org/w/page/ 1 3246963/SQL- Injection، Oct 12، ...
  • Kiezun، A، Guo، P. J، Jayaraman، K، Ernst، M. D، ...
  • Site Scripting Attacks، ICSE '09، 199-209، Vancouver، Canada، 2009. ...
  • Halfond، W. G. J، Orso. A، EMNESIA Analysis and Monitoring ...
  • Attacks، ASE '05، 174-183، Long Beach، Califormia، USA، 2005. ...
  • Kemalis، K، Tzouramanis، T، SQL-IDS: A Specification- based Approach for ...
  • Detection، SAC '08، 2153-2158، Fertaleza، Ceara، Brazil ، 2008. ...
  • Halfond، G.J y Viegas، W، J، Orso، A، A Classification ...
  • نمایش کامل مراجع