مقابله با حملات تزریق SQL از طریق نامفهوم سازی داده ها
عنوان مقاله: مقابله با حملات تزریق SQL از طریق نامفهوم سازی داده ها
شناسه ملی مقاله: NCCOS03_148
منتشر شده در سومین همایش ملی کامپیوتر در سال 1394
شناسه ملی مقاله: NCCOS03_148
منتشر شده در سومین همایش ملی کامپیوتر در سال 1394
مشخصات نویسندگان مقاله:
بهزاد صادقی - دانشجوی دانشکده برق و کامپیوتر دانشگاه آزاد واحد زنجان
رسول بابایی - دانشجو دانشکده برق و کامپیوتر دانشگاه آزاد واحد زنجان
ناصر مدیری - استادیار و هیئت علمی دانشکده برق و کامپیوتر دانشگاه آزاد واحد زنجان
خلاصه مقاله:
بهزاد صادقی - دانشجوی دانشکده برق و کامپیوتر دانشگاه آزاد واحد زنجان
رسول بابایی - دانشجو دانشکده برق و کامپیوتر دانشگاه آزاد واحد زنجان
ناصر مدیری - استادیار و هیئت علمی دانشکده برق و کامپیوتر دانشگاه آزاد واحد زنجان
تزریق SQL یک روش حمله است که هدف آن ازداده های ساکن دریک پایگاه داده می باشد که ازطریق FireWall محافظت می شود حمله معمولا به علت مدیریت ضعیف دراعتبار سنجی کدها و یاورودیهای برنامه وب سایت اتفاق می افتد حمله تزریق sql زمانی اتفاق می افتد که یک مهاجم قادر به قراردادن یک سری ازعبارتهای SQL دریک Query پرس وجو بادستکاری داده های ورودی کاربر دریک برنامه مبتنی بروب می باشد دراین مقال ما به بیان مختصری درمورد انواع حملات تزریق پرداخته ایم ودرادامه نیز به بیان الگوریتم ور وشی برای تبدیل داده های ورودی کاربر به داده های نامفهوم پرداخته ایم با این الگوریتم درزبان PHP پایگاه داده Mysqlو باروش رمزنگاری سزار داده ها را به داده های نامفهومی تبدیل کرده ایم این الگوریتم قابلیت پیاده سازی درهرزبان برنامه نویسی و هرروش نامفهوم سازی انتخابی را دارامی باشد
کلمات کلیدی: تزریق ، تزریق SQL ، حملات SQL Injection ، رمزنگاری ، SQL Injection ، جرم های سایبری
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/482098/