تشخیص آسیب پذیری منشاء حمله تزریق SQL در صفحات وب از طریق URL

رضا خرمی; میثم محمدی جلکانی; سعید سروری; مسعود باقری

تشخیص آسیب پذیری منشاء حمله تزریق SQL در صفحات وب از طریق URL

Publish place: Computerized National Conference, Information Technology and AI Applications

Publish Year: 1396

نوع سند: مقاله کنفرانسی

زبان: Persian

This Paper With 12 Page And PDF Format Ready To Download

دریافت فایل کامل Paper

Certificate
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

https://civilica.com/doc/762482

شناسه ملی سند علمی:

CEITCONF01_016

تاریخ نمایه سازی: 26 مرداد 1397

Abstract:

اهمیت مسیله ی تشخیص آسیب پذیری و ممانعت از حمله تزریق SQL به برنامه های وبی از طریق منافذ موجود در نقاط ورودی این برنامه ها و پایگاه داده های مورد استفاده ی آنها، در دنیای امروز که حجم عظیمی از برنامه ها به صورت وبی هستند به شدت احساس میشود. از اینرو با توجه به اینکه مهم ترین دارایی یک برنامه ی وبی اطلاعات موجود در پایگاه داده هاست و حمله ی تزریق SQL این اطلاعات را هدف قرار می دهد، در این مقاله با جمع آوری بردارهای حمله موجود و پالایش این بردارها در مقیاس بالا و سپس انجام عملیات خوشهبندی بر روی آنها روشی برای تشخیص آسیب پذیری های حمله تزریق SQL فقط با استفاده شناسه ی صفحات وب ارایه شده است. با توجه به اینکه اکثر ابزارهای تشخیص آسیب پذیری مبتنی بر عمل فازینگ و آزمودن حجم عظیمی از موارد آزمون بر روی یک برنامه وبی به صورت جستجوی کامل در تمام نقاط ورودی یک برنامه می باشند، روش پیشنهادی تنها از طریق بررسی URL و بدون هیچ گونه فاز کردن، توانسته درصد موفقیت 79 درصد را در آزمایشات کسب کند.

Keywords:

تشخیص آسیب پذیری , تزریق URL , SQL , پایگاه داده

Authors

رضا خرمی

دانشجوی کارشناسی ارشد، دانشگاه جامع امام حسین(ع)

میثم محمدی جلکانی

دانشجوی کارشناسی ارشد ، دانشگاه جامع امام حسین(ع)

سعید سروری

دانشجوی کارشناسی ارشد ، دانشگاه جامع امام حسین(ع)

مسعود باقری

استادیار گروه کامپیوتر، دانشگاه جامع امام حسین(ع)