بررسی روش های تشخیص و جلوگیری از حملات تزریق SQL

منتخب

توضیحات کوتاه

ارائه شده در: چهارمین همایش ملی پدافند سایبری

مشخصات فایل

قیمت : 2000 تومان
نوع فایل : doc
بازدید : 178 نفر
نویسنده:
حسین احمدی؛ کارشناس تحلیل فرآیندهای نرم­افزاری شرکت آب و فاضلاب شهری مازندران
h_ahmadi002@yahoo.com 
 
 
 چکیده:
یکی از مهمترین حملات برنامه­های کاربردی وب، حملات تزریق SQL است. مهاجمان از آسیب پذیری­هایی که در سطح برنامه­های کاربردی وجود دارند، سوء استفاده کرده و حملات تزریق SQL را انجام می­دهند. این حملات در اثر اعتبارسنجی نامناسب ورودی­های برنامه­های کاربردی بوجود می­آید که یک ورودی بدون اعتبار سنجی بطور مستقیم در یک پرس­جو از یک پایگاه داده مورد استفاده قرار می­گیرد. در اینصورت کدهای دلخواه از طریق مهاجمان به برنامه تزریق می­شود که موجب سرقت و آشکار سازی اطلاعات می­شود و یا در روند اجرای برنامه اختلال ایجاد می­کند. برای مقابله با حملات تزریق SQL از روش­های مختلفی استفاده می­شود. اما از آنجا که گونه های مختلفی از این نوع حملات وجود دارند، هر کدام از روش­ها در مقابل بخشی از این گونه­ها می­تواند مقاومت نماید و از شیوه­های کدنویسی دفاعی و اعتبار سنجی پارامترهای موجود در برنامه استفاده می­نمایند که کارایی مناسبی داشته ولی در عمل مبتنی بر انسان بوده و بستگی به مهارت برنامه­نویس دارد و مستعد خطا می­باشند. لذا در این مقاله روش­های تشخیص و جلوگیری از حملات تزریق SQL برای حذف یا کم رنگ کردن آسیب­پذیری هایی که منجر به اجرای این حملات می­گردند در پنج لایه، مرورگر، فایروال برنامه­کاربردی، برنامه­کاربردی، فایروال پایگاه داده و پایگاه داده معرفی ودسته­بندی گردیدند. سپس روش­های عمومی و روش­های خودکار تشخیص و مقابله با حملات با توجه به معیارهای نوع حمله، نیازمندی­های پیاده­سازی مورد بررسی و مقایسه قرار گرفته و مشخص گردیدند که برخی از روش­ها برای تشخیص و جلوگیری از حمله نیاز به دسترسی کد برنامه دارند. در حالی که برخی به عنوان میانجی عمل می­کنند و برخی در زمان کامپایل، تست برنامه و زمان اجرا به تشخیص حمله می­پردازند.
 
واژه­ های کليدي:
حملات تزریقSQL-تشخیص تزریقSQL - -فایروال پایگاه­داده، ماشین بردار پشتیبان



قیمت این مقاله 2000 تومان می باشد که می توانید بصورت آنلاین پرداخت کرده و دریافت نمایید.
برای خرید بر روی کلید خرید و دانلود در زیر کلیک نمایید و سپس بر روی کلید تکمیل و پرداخت خرید کلیک نمایید. بلافاصله پس از پرداخت آنلاین ، فایل برای شما قابل دانلود خواهد بود.

 
طراحی سایت