ارزیابی روش های پیشگیری و تشخیص حمله ی تزریق SQL
- سال انتشار: 1395
- محل انتشار: سومین کنفرانس سراسری نوآوری های اخیر در مهندسی برق و کامپیوتر
- کد COI اختصاصی: COMCONF03_256
- زبان مقاله: فارسی
- تعداد مشاهده: 902
نویسندگان
دانشجوی ارشد دانشگاه غیرانتفاعی تعالی
استادیار دانشکده برق و کامپیوتر دانشگاه صنعتی قم
دکتری فناوری اطلاعات دانشگاه ملی مالزی
استادیار دانشکده برق و کامپیوتر دانشگاه صنعتی قم
چکیده
درحال حاضر کاربردهای وب همانند وب سایت ها، فیس بوک، توییتر، ایمیل و کاربردهای مالی بخشی از زندگی شده اند و بدلیل اثری که دارند، مهم ترین هدف حمله کنندگان هستند. یکی از آسیب پذیری های جدی و خطرناک نرم افزارهای تحت وب تزریق SQL است. رویداد تزریق SQL با وارد کردن یک بخش از کویری مخرب SQL ازطریق یک ورودی غیر معتبر به یک کویری مجاز توسط مهاجم صورت می گیرد. با توجه به اینکه تاکنون روش ها و تکنیک های متعددی برای جلوگیری و تشخیص این نوع حملات بکار رفته اند هنوز از نظر تعداد بسیار آسیب های مجهول، درصد بالای مثبت کاذب و عدم شناسایی همه ی انواع حملات دچار مشکل هستند. در این مقاله شرح مختصری از انواع حملات تزریق و مقایسه ای دقیق از جدیدترین روش های موجود برای مقابله با حملات تزریق SQL (SQLIAs) ارایه کرده ایم. برای هر روش، نقاط قوت و ضعف آن بحث شده است.کلیدواژه ها
حملات تزریق SQL، پیشگیری ، تشخیص، روش های مقابلهمقالات مرتبط جدید
- سنجش و افزایش مشارکت شهروندان در برنامه های سالانه مدیریت بار از طریق استفاده از روش شش سیگما (مطالعه موردی طرح پایلوت ملی خانه به خانه در شرکت برق منطقه ای یزد)
- مطالعه مقایسه ای الگوهای بومی سازی شده گذار انرژی در اروپا و آسیا: ارائه مدل بومی ایران
- امکان سنجی استفاده از انرژی خورشیدی در صنعت ساختمان بر مبنای تحلیل فنی و اقتصادی میزان مصرف انرژی الکتریکی مشترکین خانگی (مطالعه موردی ساختمان های شهر مشهد)
- فرهنگ سازی مدیریت مصرف برق در دانش آموزان مقطع دبستان با استفاده از محتوای آموزشی ریاضی
- تحلیل فنی و اقتصادی بکارگیری دیزل ژنراتورها در پیک بار سالانه
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.