ناشر تخصصی کنفرانس های ایران

لطفا کمی صبر نمایید

Publisher of Iranian Journals and Conference Proceedings

Please waite ..
CIVILICAWe Respect the Science
ناشر تخصصی کنفرانسهای ایران
عنوان
مقاله

تشخیص آسیب پذیری منشاء حمله تزریق SQL در صفحات وب از طریق URL

سال انتشار: 1396
کد COI مقاله: CEITCONF01_016
زبان مقاله: فارسیمشاهد این مقاله: 166
فایل این مقاله در 12 صفحه با فرمت PDF قابل دریافت می باشد

خرید و دانلود فایل مقاله

با استفاده از پرداخت اینترنتی بسیار سریع و ساده می توانید اصل این مقاله را که دارای 12 صفحه است به صورت فایل PDF در اختیار داشته باشید.
آدرس ایمیل خود را در کادر زیر وارد نمایید:

مشخصات نویسندگان مقاله تشخیص آسیب پذیری منشاء حمله تزریق SQL در صفحات وب از طریق URL

رضا خرمی - دانشجوی کارشناسی ارشد، دانشگاه جامع امام حسین(ع)
میثم محمدی جلکانی - دانشجوی کارشناسی ارشد ، دانشگاه جامع امام حسین(ع)
سعید سروری - دانشجوی کارشناسی ارشد ، دانشگاه جامع امام حسین(ع)
مسعود باقری - استادیار گروه کامپیوتر، دانشگاه جامع امام حسین(ع)

چکیده مقاله:

اهمیت مسیله ی تشخیص آسیب پذیری و ممانعت از حمله تزریق SQL به برنامه های وبی از طریق منافذ موجود در نقاط ورودی این برنامه ها و پایگاه داده های مورد استفاده ی آنها، در دنیای امروز که حجم عظیمی از برنامه ها به صورت وبی هستند به شدت احساس میشود. از اینرو با توجه به اینکه مهم ترین دارایی یک برنامه ی وبی اطلاعات موجود در پایگاه داده هاست و حمله ی تزریق SQL این اطلاعات را هدف قرار می دهد، در این مقاله با جمع آوری بردارهای حمله موجود و پالایش این بردارها در مقیاس بالا و سپس انجام عملیات خوشهبندی بر روی آنها روشی برای تشخیص آسیب پذیری های حمله تزریق SQL فقط با استفاده شناسه ی صفحات وب ارایه شده است. با توجه به اینکه اکثر ابزارهای تشخیص آسیب پذیری مبتنی بر عمل فازینگ و آزمودن حجم عظیمی از موارد آزمون بر روی یک برنامه وبی به صورت جستجوی کامل در تمام نقاط ورودی یک برنامه می باشند، روش پیشنهادی تنها از طریق بررسی URL و بدون هیچ گونه فاز کردن، توانسته درصد موفقیت 79 درصد را در آزمایشات کسب کند.

کلیدواژه ها:

تشخیص آسیب پذیری، تزریق URL ،SQL، پایگاه داده

کد مقاله/لینک ثابت به این مقاله

برای لینک دهی به این مقاله می توانید از لینک زیر استفاده نمایید. این لینک همیشه ثابت است و به عنوان سند ثبت مقاله در مرجع سیویلیکا مورد استفاده قرار میگیرد:

https://civilica.com/doc/762482/

نحوه استناد به مقاله:

در صورتی که می خواهید در اثر پژوهشی خود به این مقاله ارجاع دهید، به سادگی می توانید از عبارت زیر در بخش منابع و مراجع استفاده نمایید:
خرمی، رضا و محمدی جلکانی، میثم و سروری، سعید و باقری، مسعود،1396،تشخیص آسیب پذیری منشاء حمله تزریق SQL در صفحات وب از طریق URL،کنفرانس ملی کامیپوتر،فناوری اطلاعات و کاربردهای هوش مصنوعی،اهواز،،،https://civilica.com/doc/762482

در داخل متن نیز هر جا که به عبارت و یا دستاوردی از این مقاله اشاره شود پس از ذکر مطلب، در داخل پارانتز، مشخصات زیر نوشته می شود.
برای بار اول: (1396، خرمی، رضا؛ میثم محمدی جلکانی و سعید سروری و مسعود باقری)
برای بار دوم به بعد: (1396، خرمی؛ محمدی جلکانی و سروری و باقری)
برای آشنایی کامل با نحوه مرجع نویسی لطفا بخش راهنمای سیویلیکا (مرجع دهی) را ملاحظه نمایید.

مدیریت اطلاعات پژوهشی

صدور گواهی نمایه سازی | گزارش اشکال مقاله | من نویسنده این مقاله هستم

اطلاعات استنادی این مقاله را به نرم افزارهای مدیریت اطلاعات علمی و استنادی ارسال نمایید و در تحقیقات خود از آن استفاده نمایید.

علم سنجی و رتبه بندی مقاله

مشخصات مرکز تولید کننده این مقاله به صورت زیر است:
نوع مرکز: دانشگاه دولتی
تعداد مقالات: 5,127
در بخش علم سنجی پایگاه سیویلیکا می توانید رتبه بندی علمی مراکز دانشگاهی و پژوهشی کشور را بر اساس آمار مقالات نمایه شده مشاهده نمایید.

مقالات پیشنهادی مرتبط

مقالات مرتبط جدید

به اشتراک گذاری این صفحه

اطلاعات بیشتر درباره COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.

پشتیبانی