ارزیابی روش های پیشگیری و تشخیص حمله ی تزریق SQL
Publish Year: 1395
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 835
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
COMCONF03_256
تاریخ نمایه سازی: 6 اردیبهشت 1396
Abstract:
درحال حاضر کاربردهای وب همانند وب سایت ها، فیس بوک، توییتر، ایمیل و کاربردهای مالی بخشی از زندگی شده اند و بدلیل اثری که دارند، مهم ترین هدف حمله کنندگان هستند. یکی از آسیب پذیری های جدی و خطرناک نرم افزارهای تحت وب تزریق SQL است. رویداد تزریق SQL با وارد کردن یک بخش از کویری مخرب SQL ازطریق یک ورودی غیر معتبر به یک کویری مجاز توسط مهاجم صورت می گیرد. با توجه به اینکه تاکنون روش ها و تکنیک های متعددی برای جلوگیری و تشخیص این نوع حملات بکار رفته اند هنوز از نظر تعداد بسیار آسیب های مجهول، درصد بالای مثبت کاذب و عدم شناسایی همه ی انواع حملات دچار مشکل هستند. در این مقاله شرح مختصری از انواع حملات تزریق و مقایسه ای دقیق از جدیدترین روش های موجود برای مقابله با حملات تزریق SQL (SQLIAs) ارایه کرده ایم. برای هر روش، نقاط قوت و ضعف آن بحث شده است.
Keywords:
Authors
فاطمه رویین فر
دانشجوی ارشد دانشگاه غیرانتفاعی تعالی
عبدالرضا رسولی کناری
استادیار دانشکده برق و کامپیوتر دانشگاه صنعتی قم
علی طایی زاده
دکتری فناوری اطلاعات دانشگاه ملی مالزی
محبوبه شمسی
استادیار دانشکده برق و کامپیوتر دانشگاه صنعتی قم
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :