بررسی راه کارها و چالش های تزریق کد SQL جهت ایجاد وب سایت پایگاه داده محور امن در فضای سایبری

سال انتشار: 1394
محل انتشار: چهارمین همایش سراسری علوم و مهندسی دفاعی در سپاه
کد COI اختصاصی: ECDS04_061
زبان مقاله: فارسی
تعداد مشاهده: 606

نویسندگان

مربی،دانشگاه افسری و تربیت پاسداری امام حسین (ع)

چکیده

جنگ نرم از چالش های اساسی کشورهای متخاصم و فضای سایبری ارزان ترین فناوری در اختیار جنگ نرم است. وب سایت هایکی از ابزارهای مهم فضای سایبری به عنوان سلاح سربازان جنگ نرم، همواره توسط طرف های متخاصم تحت حملاتمختلف قرار دارند. تزریق کد SQL یکی از این نوع حملات است که با استفاده از آن می توان به پایگاه داده وب سایت موردنظر دسترسی پیدا کرده و حملاتی نظیر تعیین هویت کاربران، افشاء اطلاعات، در معرض خطر قرار دادن جامعیت، دسترسی ومحرمانگی پایگاه داده وب سایت، اجرا کد از راه دور و در نهایت از کار انداختن وب سایت را انجام داد. آن دسته از وب سایتها که نسبت به حملات تزریق کد SQL آسیب پذیرند بسیار گسترده هستند. در این مقاله ضمن تعریف تزریق کد SQL و نحوهانجام آن، انواع حملات آن بیان گردیده و چالش های این حمله و الگوریتم ها و روشهای تشخیص و پیشگیری حملات درراستای طراحی وب سایت پایگاه داده محور امن مورد استفاده شبکه های اجتماعی بررسی شده و راه کار مناسب جهت مقابله بااین حمله پیشنهاد می گردد.

کلیدواژه ها

وب سایت امن، تزریق کد SQL ، حملات تزریق کد SQL ، روشها و الگوریتم های تزریق کد SQL

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.