بررسی و دسته بندی حملات تزریق به زبان پرس وجوی ساخت یافته
عنوان مقاله: بررسی و دسته بندی حملات تزریق به زبان پرس وجوی ساخت یافته
شناسه ملی مقاله: COMCONF01_450
منتشر شده در کنفرانس بین المللی یافته های نوین پژوهشی درمهندسی برق و علوم کامپیوتر در سال 1394
شناسه ملی مقاله: COMCONF01_450
منتشر شده در کنفرانس بین المللی یافته های نوین پژوهشی درمهندسی برق و علوم کامپیوتر در سال 1394
مشخصات نویسندگان مقاله:
سیدمحمد بیدکی - مربی گروه کامپیوتردانشکده فنی و مهندسی جم دانشگاه خلیج فارس بوشهر
سعیده حسینی اقبال - دانشجوی کارشناسی ارشد دانشکده مهندسی کامپیوتر دانشگاه یزد
امیر جهانگردرفسنجانی - استادیار دانشکده مهندسی کامپیوتر دانشگاه یزد
خلاصه مقاله:
سیدمحمد بیدکی - مربی گروه کامپیوتردانشکده فنی و مهندسی جم دانشگاه خلیج فارس بوشهر
سعیده حسینی اقبال - دانشجوی کارشناسی ارشد دانشکده مهندسی کامپیوتر دانشگاه یزد
امیر جهانگردرفسنجانی - استادیار دانشکده مهندسی کامپیوتر دانشگاه یزد
امروزه داده به عنوان یکی ازدارایی های کلیدی هرسازمان محسوب شده و افشای اطلاعات یک سازمان میتواند اثرات مخربی برای آن داشته باشد حملات تزریق زبان پرس وجوی ساخت یافته ازجمله تهدیدهای جدی برای امنیت نرم افزارهای تحت وب می باشند بطوریکه به مهاجم این قابلیت را میدهد تا به داده ها یموجود درپایگاه داده ی نرم افزار دسترسی نامحدودداشته باشد محققن راهکارهای متنوعی برای مقابله باحملات تزریق اس کیو ال ارایه داده اند ولی متاسفانه هرراهکار دربرخی گونههای حمله مفید و دربرخی دیگر کارایی ندارددراین مقاله انواع مختلف حملههای تزریق اس کیو ال معرفی شده است برای هرحله توضیحات و چگونگی اجرای آن حمله بیان گردیده و همچنین روش هایی که برای تشخیص و جلوگیری ازاین حملات وجوددارد و نقاط قوت و ضعف روشهای جلوگیری بررسی شده است
کلمات کلیدی: حملات تزریق اس کیوال ، امنیت پایگاه داده ها ، نرم افزار تحت وب ، افشای اطلاعات ، تزریق کد
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/404550/