ارائه روشی جدید جهت مقابله با حملات تزریق SQL

سال انتشار:

1394

نوع سند:

مقاله کنفرانسی

زبان:

فارسی

مشاهده:

1,074

فایل این مقاله در 12 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

ITCC01_172

تاریخ نمایه سازی: 9 فروردین 1395

چکیده مقاله:

تزریق SQL یک روش حمله است که هدف آن داده های ساکن در یک پایگاه داده می باشد که از طریق FireWallمحافظت می شود. حمله معمولاً به علت مدیریت ضعیف در اعتبار سنجی کدها و یا ورودی های برنامه (وب سایت) اتفاقمی افتد . حمله تزریق SQL زمانی اتفاق می افتد که یک مهاجم قادر به قرار دادن یک سری از عبارت های SQL دریک Query (پرس و جو) با دستکاری داده های ورودی کاربر در یک برنامه مبتنی بر وب می باشد . در این مقاله ما بهبیان مختصری در مورد انواع حملات تزریق پرداخته ایم و درادامه نیز به بیان الگوریتم و روشی جدید و ترکیبی با استفادهاز ادغام روش فیلتر ورودی براساس کاراکترهای خاص و لیست سیاه پرداخته ایم که در هرنوع زبان و ساختاری قابلیتاستفاده دارد . روش ارائه شده در زبان PHP و پایگاه داده MySQL نیز پیاده سازی شده است و کاملا کاربردی می باشد.

نویسندگان

بهزادصادقی
بهزاد صادقی

دانشجو،کارشناسی ارشد،کامپیوتر،دانشکده برق وکامپیوتر دانشگاه آزاد ،واحد زنجان

رسولبابایی
رسول بابایی

دانشجو،کارشناسی ارشد،کامپیوتر،دانشکده برق وکامپیوتر دانشگاه آزاد ،واحد زنجان

ناصرمدیری
ناصر مدیری

استادیار و عضو هیئت علمی ، دانشکده برق و کامپیوتر دانشگاه آزاد اسلامی واحد زنجان

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • بهاره تجلی پور وعلی اصغر صفایی SQL" تحلیل ساختاری و ...
  • International Conference _ Information Technology, Computer & Communicatiom رایعذپژو0 28 ...
  • الهام شرخانی، اولدوز قربانی آشایی با حملات تزریق QL و ...
  • Techniques _ Master's Thesis School of Computing Blekinge Institute of ...
  • Matteo Meucc and Andrew Muller, "Owasp test guide v.4.0" , ...
  • Amirmo hammad Sadeghian, Mazdak Zamani, Shahidan M. Abdullah, _ taxonomy ...
  • Atefeh Tajpour, Mohammad JorJor zade Shooshtari, " Evaluation of SQL ...
  • Department of Informatics and Media Bachelor Thesis , Spring 2013 ...