تشخیص حملات SQL injection با استفاده از درخت پویش و گرامر اصلاح شده
Publish place: 12th Annual Conference of Computer Society of Iran
Publish Year: 1385
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 2,623
This Paper With 7 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ACCSI12_204
تاریخ نمایه سازی: 23 دی 1386
Abstract:
بسیاری از برنامههای کاربردی تحت وب در معرض حملات SQL injection قرار دارند. در این برنامهها دادهها و اطلاعات مورد نیاز برنامه در جداول موجود در بانک اطلاعاتی ذخیره شده و در صورت نیاز، بازیابی میشوند. دسترسی به این اطلاعات نیز از طریق اجرای پرس و جو های ایجاد شده در برنامه بر روی بانک اطلاعاتی صورت میگیرد. به طور کلی یک حمله از نوعSQL injection زمانی اتفاق میافتد که ورودی دریافت شده از سوی کاربر به عنوان بخشی از پرس و جو در نظر گرفته شود. در نتیجه ممکن است ساختار و به دنبال آن) نتیجه اجرای پرس و جو با آنچه مد نظر برنامه نویس بوده است متفاوت باشد. در این مقاله از روش ایجاد یک درخت پویش Parse (Tree و گرامر اصلاح شده، از پرس و جو در زمان اجرای برنامه و تحلیل اجزاء آن، استفاده کرده ایم. زمان این روش نسبتأ سریع تر از روش های موجود است.
Keywords:
Authors
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :