تعداد نشریات | 36 |
تعداد شمارهها | 1,175 |
تعداد مقالات | 8,463 |
تعداد مشاهده مقاله | 6,421,276 |
تعداد دریافت فایل اصل مقاله | 3,654,064 |
تحلیل ساختاری و معنایی پرسوجو برای تشخیص حملات تزریق SQL | ||
پدافند الکترونیکی و سایبری | ||
مقاله 8، دوره 2، شماره 1، خرداد 1393، صفحه 83-97 اصل مقاله (850.85 K) | ||
نویسندگان | ||
بهاره تجلی پور* 1؛ علی اصغر صفایی2 | ||
1گروه مهندسی کامپیوتر، دانشگاه صنعتی مالک اشتر | ||
2گروه انفورماتیک پزشکی، دانشکدۀ علوم پزشکی، دانشگاه تربیت مدرس | ||
تاریخ دریافت: 18 شهریور 1393، تاریخ بازنگری: 12 تیر 1402، تاریخ پذیرش: 28 شهریور 1397 | ||
چکیده | ||
یکی از مهمترین حملاتی که امنیت پایگاه داده را به خطر میاندازد حملۀ تزریقSQL است که اغلب در برنامههای تحت وب اتفاق میافتد. هدف از این مقاله، ارائه روشی برای پیشگیری و کشف حملۀ تزریقSQL است. روش پیشنهادی مبتنی بر رویکرد ترکیبی تحلیل ایستا و پویا و تحلیل معنایی پرسوجو است. پرسوجوهای تولیدشده در زمان اجرا، با لیست ایستا و الگوهای معنایی مطابقت داده شده و میزان وجود فاکتورهای حمله در آن بررسی میشود. برای ایجاد الگوهای معنایی نیز از هستانشناسی استفاده شده است. نتایج حاصل از آزمایش روی چند پایگاه داده نشان میدهد که این روش میتواند بسیار مفید عمل کند و قابلیت انعطاف بالایی در کشف حملات جدید را داشته باشد. معماری پیشنهادی وابستگی زیادی به پایگاه داده ندارد و با اندکی تغییر، قابل استفاده برای سایر پایگاه دادهها نیز هست. این روش بر خلاف روشهای پیشین، پرسوجوهای پویا را پشتیبانی میکند و وابسته به کد منبع برنامه نیست. | ||
کلیدواژهها | ||
پایگاه داده؛ تزریق SQL؛ هستانشناسی؛ تحلیل معنایی؛ تحلیل ایستا و پویا؛ پرسوجوهای پویا | ||
مراجع | ||
[1] Web Hacking Incident Database, http://projects. | ||
آمار تعداد مشاهده مقاله: 241 تعداد دریافت فایل اصل مقاله: 242 |