راه کار رکوردهایHoneypot برای شناسایی و مقابله با پرسش های درست نما در حملات تزریق SQL

سال انتشار: 1393
محل انتشار: دومین همایش ملی پژوهش های کاربردی در علوم کامپیوتر و فناوری اطلاعات
کد COI اختصاصی: CITCONF02_173
زبان مقاله: فارسی
تعداد مشاهده: 677

نویسندگان

دانشجوی مهندسی کامپیوتر، دانشگاه آیت ا... العظمی بروجردی(ره)،

مدرس گروه مهندسی کامپیوتر، دانشگاه آیت ا... العظمی بروجردی(ره)،

چکیده

در این مقاله تلاش شده است که با استفاده از تئوری امنیتی Honeypot ، راه کاری مستقل از زبان برنامه نویسی و محیط عملیاتی برای جلوگیری حملات تزریق SQL از نوع پرسش های درست نما Tautology ارائه شود. Honeypot یک واحد داده ای غیر معتبر بوده که به عمد توسط طراح سیستم در آن قرار داده می شود. با توجه به نامعتبر و کاذب بودن داده های موجود در Honeypot ، چنانچه درخواستی برای دستیابی به آن ها باشد، به معنی نفوذی برای دستیابی به داده ها و رخ دادن یک حمله است. در این راه کار در قسمت های مورد نیاز از پایگاه داده ها یک یا چند رکورد با داده های نامعتبر، به عمد به عنوان Honeypot قرار داده می شوند که در صورتی که نفوذگر قصد دستیابی به آن ها را داشته باشد، به روالی که ذکر خواهد شد، حمله ی تزریق SQL از نوع پرسش های درست نما شناسایی شده و جلوی اجرای آن گرفته می شود.

کلیدواژه ها

امنیت پایگاه داده ها، امنیت وب، پرسش های درست نما، حملات تزریق SQL Honeypot

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.