بهاره تجلی پور

یکی از مهمترین حملاتی که امنیت پایگاه داده را به خطر می اندازد حمله تزریق SQL است که اغلب در برنامه های تحت وب اتفاق می افتد. هدف از این مقاله ارائه روشی برای پیشگیری و کشف حمله تزریق SQL است. روش پیشنهادی مبتنی بر رویکرد ترکیبی تحلیل ایستا و پویا و تحلیل معنایی پرس وجو است. پرس وجوهای تولید شده در زمان اجرا، با لیست ایستا و الگوهای معنایی مطابقت داده شده و میزان وجود فاکتورهای حمله در آن بررسی می شود. برای ایجاد الگوهای معنایی نیز از هستان شناسی استفاده شده است. نتایج حاصل از آزمایش روی چند پایگاه داده نشان می دهد که این روش می تواند بسیار مفید عمل کند و قابلیت انعطاف بالایی در کشف حملات جدید را داشته باشد. معماری پیشنهادی وابستگی زیادی به پایگاه داده ندارد و با اندکی تغییر، قابل استفاده برای سایر پایگاه داده ها نیز هست. این روش بر خلاف روش های پیشین، پرس وجوهای پویا را پشتیبانی می کند و وابسته به کد منبع برنامه نیست.

پایگاه داده, تزریق SQL, هستان شناسی, تحلیل معنایی, تحلیل ایستا و پویا, پرس وجوهای پویا