تحلیل ساختاری و معنایی پرس وجو برای تشخیص حملات تزریق SQL
Publish place: Electronic and cyber defense، Vol: 1، Issue: 2
Publish Year: 1392
Type: Journal paper
Language: Persian
View: 125
متن کامل این Paper منتشر نشده است و فقط به صورت چکیده یا چکیده مبسوط در پایگاه موجود می باشد.
توضیح: معمولا کلیه مقالاتی که کمتر از ۵ صفحه باشند در پایگاه سیویلیکا اصل Paper (فول تکست) محسوب نمی شوند و فقط کاربران عضو بدون کسر اعتبار می توانند فایل آنها را دانلود نمایند.
- Certificate
- I'm the author of the paper
Export:
Document National Code:
JR_PADSA-1-2_005
Index date: 26 February 2022
تحلیل ساختاری و معنایی پرس وجو برای تشخیص حملات تزریق SQL abstract
یکی از مهمترین حملاتی که امنیت پایگاه داده را به خطر می اندازد حمله تزریق SQL است که اغلب در برنامه های تحت وب اتفاق می افتد. هدف از این مقاله ارائه روشی برای پیشگیری و کشف حمله تزریق SQL است. روش پیشنهادی مبتنی بر رویکرد ترکیبی تحلیل ایستا و پویا و تحلیل معنایی پرس وجو است. پرس وجوهای تولید شده در زمان اجرا، با لیست ایستا و الگوهای معنایی مطابقت داده شده و میزان وجود فاکتورهای حمله در آن بررسی می شود. برای ایجاد الگوهای معنایی نیز از هستان شناسی استفاده شده است. نتایج حاصل از آزمایش روی چند پایگاه داده نشان می دهد که این روش می تواند بسیار مفید عمل کند و قابلیت انعطاف بالایی در کشف حملات جدید را داشته باشد. معماری پیشنهادی وابستگی زیادی به پایگاه داده ندارد و با اندکی تغییر، قابل استفاده برای سایر پایگاه داده ها نیز هست. این روش بر خلاف روش های پیشین، پرس وجوهای پویا را پشتیبانی می کند و وابسته به کد منبع برنامه نیست.
تحلیل ساختاری و معنایی پرس وجو برای تشخیص حملات تزریق SQL Keywords:
تحلیل ساختاری و معنایی پرس وجو برای تشخیص حملات تزریق SQL authors