بررسی روشهای تشخیص و جلوگیری از حملات تزریق SQL
سال انتشار: 1397
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 524
فایل این مقاله در 15 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CEITCONF02_014
تاریخ نمایه سازی: 27 اردیبهشت 1398
چکیده مقاله:
برنامه های کاربردی مبتنی بر وب که امروزه مورداستفاده قرار می گیرند شامل مقادیر زیاد اطلاعات هستند. این برنامه هایکاربردی با امنیت خیلی بالایی پیاده سازی نمی شوند. ازیکطرف، راه آسانی برای استفاده از اطلاعات دیجیتال ارایه میدهد، و ازطرف دیگر این اطلاعات را در برابر حملات آسیب پذیر می کند. یکی از این تهدیدها، حملات تزریق SQL است که جزء بیشترین حملات مبتنی بر وب، برای سوءاستفاده مورداستفاده قرار می گیرد. با استفاده از این حملات، مهاجمان تلاش می کنندتا به اطلاعات ذخیره شده در پایگاه داده برنامه های کاربردی دسترسی پیدا کنند. در این مقاله هفت مورد از پرکاربردترینحملات تزریق SQL را مورد بررسی قرار دادهایم و هشت روش جامع تشخیص و جلوگیری از این حملات را در هفت گروه ویژگی کلیدی در شرایط محیط های عملیاتی مورد بررسی قرار داده ایم.
کلیدواژه ها:
نویسندگان
رضا وادی پور
پژوهشگر مرکز علم و فناوری دانشگاه جامع امام حسین (ع)
محمدرضا حسنی آهنگر
دانشیار گروه مهندسی کامپیوتر، دانشگاه جامع امام حسین (ع)