تشخیص آسیب پذیری منشاء حمله تزریق SQL در صفحات وب از طریق URL
سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 438
فایل این مقاله در 12 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CEITCONF01_016
تاریخ نمایه سازی: 26 مرداد 1397
چکیده مقاله:
اهمیت مسیله ی تشخیص آسیب پذیری و ممانعت از حمله تزریق SQL به برنامه های وبی از طریق منافذ موجود در نقاط ورودی این برنامه ها و پایگاه داده های مورد استفاده ی آنها، در دنیای امروز که حجم عظیمی از برنامه ها به صورت وبی هستند به شدت احساس میشود. از اینرو با توجه به اینکه مهم ترین دارایی یک برنامه ی وبی اطلاعات موجود در پایگاه داده هاست و حمله ی تزریق SQL این اطلاعات را هدف قرار می دهد، در این مقاله با جمع آوری بردارهای حمله موجود و پالایش این بردارها در مقیاس بالا و سپس انجام عملیات خوشهبندی بر روی آنها روشی برای تشخیص آسیب پذیری های حمله تزریق SQL فقط با استفاده شناسه ی صفحات وب ارایه شده است. با توجه به اینکه اکثر ابزارهای تشخیص آسیب پذیری مبتنی بر عمل فازینگ و آزمودن حجم عظیمی از موارد آزمون بر روی یک برنامه وبی به صورت جستجوی کامل در تمام نقاط ورودی یک برنامه می باشند، روش پیشنهادی تنها از طریق بررسی URL و بدون هیچ گونه فاز کردن، توانسته درصد موفقیت 79 درصد را در آزمایشات کسب کند.
کلیدواژه ها:
نویسندگان
رضا خرمی
دانشجوی کارشناسی ارشد، دانشگاه جامع امام حسین(ع)
میثم محمدی جلکانی
دانشجوی کارشناسی ارشد ، دانشگاه جامع امام حسین(ع)
سعید سروری
دانشجوی کارشناسی ارشد ، دانشگاه جامع امام حسین(ع)
مسعود باقری
استادیار گروه کامپیوتر، دانشگاه جامع امام حسین(ع)