تشخیص حملات SQL injection با استفاده از درخت پویش و گرامر اصلاح شده
محل انتشار: دوازدهمین کنفرانس سالانه انجمن کامپیوتر ایران
سال انتشار: 1385
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 2,788
فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ACCSI12_204
تاریخ نمایه سازی: 23 دی 1386
چکیده مقاله:
بسیاری از برنامههای کاربردی تحت وب در معرض حملات SQL injection قرار دارند. در این برنامهها دادهها و اطلاعات مورد نیاز برنامه در جداول موجود در بانک اطلاعاتی ذخیره شده و در صورت نیاز، بازیابی میشوند. دسترسی به این اطلاعات نیز از طریق اجرای پرس و جو های ایجاد شده در برنامه بر روی بانک اطلاعاتی صورت میگیرد. به طور کلی یک حمله از نوعSQL injection زمانی اتفاق میافتد که ورودی دریافت شده از سوی کاربر به عنوان بخشی از پرس و جو در نظر گرفته شود. در نتیجه ممکن است ساختار و به دنبال آن) نتیجه اجرای پرس و جو با آنچه مد نظر برنامه نویس بوده است متفاوت باشد. در این مقاله از روش ایجاد یک درخت پویش Parse (Tree و گرامر اصلاح شده، از پرس و جو در زمان اجرای برنامه و تحلیل اجزاء آن، استفاده کرده ایم. زمان این روش نسبتأ سریع تر از روش های موجود است.
کلیدواژه ها:
نویسندگان
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :