تشخیص حملات SQL injection با استفاده از درخت پویش و گرامر اصلاح شده
Publish place: 12th Annual Conference of Computer Society of Iran
Publish Year: 1385
Type: Conference paper
Language: Persian
View: 2,782
This Paper With 7 Page And PDF Format Ready To Download
- Certificate
- I'm the author of the paper
Export:
Document National Code:
ACCSI12_204
Index date: 13 January 2008
تشخیص حملات SQL injection با استفاده از درخت پویش و گرامر اصلاح شده abstract
بسیاری از برنامههای کاربردی تحت وب در معرض حملات SQL injection قرار دارند. در این برنامهها دادهها و اطلاعات مورد نیاز برنامه در جداول موجود در بانک اطلاعاتی ذخیره شده و در صورت نیاز، بازیابی میشوند. دسترسی به این اطلاعات نیز از طریق اجرای پرس و جو های ایجاد شده در برنامه بر روی بانک اطلاعاتی صورت میگیرد. به طور کلی یک حمله از نوعSQL injection زمانی اتفاق میافتد که ورودی دریافت شده از سوی کاربر به عنوان بخشی از پرس و جو در نظر گرفته شود. در نتیجه ممکن است ساختار و به دنبال آن) نتیجه اجرای پرس و جو با آنچه مد نظر برنامه نویس بوده است متفاوت باشد. در این مقاله از روش ایجاد یک درخت پویش Parse (Tree و گرامر اصلاح شده، از پرس و جو در زمان اجرای برنامه و تحلیل اجزاء آن، استفاده کرده ایم. زمان این روش نسبتأ سریع تر از روش های موجود است.
تشخیص حملات SQL injection با استفاده از درخت پویش و گرامر اصلاح شده Keywords:
تشخیص حملات SQL injection با استفاده از درخت پویش و گرامر اصلاح شده authors
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :