مقابله با حملات تزریق SQL از طریق نامفهوم سازی داده ها
Publish place: 3nd National Conference on Computer Science
Publish Year: 1394
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 817
This Paper With 10 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
NCCOS03_148
تاریخ نمایه سازی: 9 مرداد 1395
Abstract:
تزریق SQL یک روش حمله است که هدف آن ازداده های ساکن دریک پایگاه داده می باشد که ازطریق FireWall محافظت می شود حمله معمولا به علت مدیریت ضعیف دراعتبار سنجی کدها و یاورودیهای برنامه وب سایت اتفاق می افتد حمله تزریق sql زمانی اتفاق می افتد که یک مهاجم قادر به قراردادن یک سری ازعبارتهای SQL دریک Query پرس وجو بادستکاری داده های ورودی کاربر دریک برنامه مبتنی بروب می باشد دراین مقال ما به بیان مختصری درمورد انواع حملات تزریق پرداخته ایم ودرادامه نیز به بیان الگوریتم ور وشی برای تبدیل داده های ورودی کاربر به داده های نامفهوم پرداخته ایم با این الگوریتم درزبان PHP پایگاه داده Mysqlو باروش رمزنگاری سزار داده ها را به داده های نامفهومی تبدیل کرده ایم این الگوریتم قابلیت پیاده سازی درهرزبان برنامه نویسی و هرروش نامفهوم سازی انتخابی را دارامی باشد
Keywords:
Authors
بهزاد صادقی
دانشجوی دانشکده برق و کامپیوتر دانشگاه آزاد واحد زنجان
رسول بابایی
دانشجو دانشکده برق و کامپیوتر دانشگاه آزاد واحد زنجان
ناصر مدیری
استادیار و هیئت علمی دانشکده برق و کامپیوتر دانشگاه آزاد واحد زنجان
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :