بررسی روشهای تشخیص و جلوگیری از حملات تزریق SQL
- سال انتشار: 1397
- محل انتشار: دومین کنفرانس ملی کامپیوتر، فناوری اطلاعات و کاربردهای هوش مصنوعی
- کد COI اختصاصی: CEITCONF02_014
- زبان مقاله: فارسی
- تعداد مشاهده: 527
نویسندگان
پژوهشگر مرکز علم و فناوری دانشگاه جامع امام حسین (ع)
دانشیار گروه مهندسی کامپیوتر، دانشگاه جامع امام حسین (ع)
چکیده
برنامه های کاربردی مبتنی بر وب که امروزه مورداستفاده قرار می گیرند شامل مقادیر زیاد اطلاعات هستند. این برنامه هایکاربردی با امنیت خیلی بالایی پیاده سازی نمی شوند. ازیکطرف، راه آسانی برای استفاده از اطلاعات دیجیتال ارایه میدهد، و ازطرف دیگر این اطلاعات را در برابر حملات آسیب پذیر می کند. یکی از این تهدیدها، حملات تزریق SQL است که جزء بیشترین حملات مبتنی بر وب، برای سوءاستفاده مورداستفاده قرار می گیرد. با استفاده از این حملات، مهاجمان تلاش می کنندتا به اطلاعات ذخیره شده در پایگاه داده برنامه های کاربردی دسترسی پیدا کنند. در این مقاله هفت مورد از پرکاربردترینحملات تزریق SQL را مورد بررسی قرار دادهایم و هشت روش جامع تشخیص و جلوگیری از این حملات را در هفت گروه ویژگی کلیدی در شرایط محیط های عملیاتی مورد بررسی قرار داده ایم.کلیدواژه ها
امنیت پایگاه داده،تشخیص و جلوگیری از حمله تزریق SQL، تشخیص نفوذمقالات مرتبط جدید
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.