تشخیص آسیب پذیری منشاء حمله تزریق SQL در صفحات وب از طریق URL
- سال انتشار: 1396
- محل انتشار: کنفرانس ملی کامیپوتر،فناوری اطلاعات و کاربردهای هوش مصنوعی
- کد COI اختصاصی: CEITCONF01_016
- زبان مقاله: فارسی
- تعداد مشاهده: 445
نویسندگان
دانشجوی کارشناسی ارشد، دانشگاه جامع امام حسین(ع)
دانشجوی کارشناسی ارشد ، دانشگاه جامع امام حسین(ع)
دانشجوی کارشناسی ارشد ، دانشگاه جامع امام حسین(ع)
استادیار گروه کامپیوتر، دانشگاه جامع امام حسین(ع)
چکیده
اهمیت مسیله ی تشخیص آسیب پذیری و ممانعت از حمله تزریق SQL به برنامه های وبی از طریق منافذ موجود در نقاط ورودی این برنامه ها و پایگاه داده های مورد استفاده ی آنها، در دنیای امروز که حجم عظیمی از برنامه ها به صورت وبی هستند به شدت احساس میشود. از اینرو با توجه به اینکه مهم ترین دارایی یک برنامه ی وبی اطلاعات موجود در پایگاه داده هاست و حمله ی تزریق SQL این اطلاعات را هدف قرار می دهد، در این مقاله با جمع آوری بردارهای حمله موجود و پالایش این بردارها در مقیاس بالا و سپس انجام عملیات خوشهبندی بر روی آنها روشی برای تشخیص آسیب پذیری های حمله تزریق SQL فقط با استفاده شناسه ی صفحات وب ارایه شده است. با توجه به اینکه اکثر ابزارهای تشخیص آسیب پذیری مبتنی بر عمل فازینگ و آزمودن حجم عظیمی از موارد آزمون بر روی یک برنامه وبی به صورت جستجوی کامل در تمام نقاط ورودی یک برنامه می باشند، روش پیشنهادی تنها از طریق بررسی URL و بدون هیچ گونه فاز کردن، توانسته درصد موفقیت 79 درصد را در آزمایشات کسب کند.کلیدواژه ها
تشخیص آسیب پذیری، تزریق URL ،SQL، پایگاه دادهمقالات مرتبط جدید
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.