>
Fa   |   Ar   |   En
   یک طبقه‌بندی از حملات تزریق sql و روش‌های دفاع از این حملات در پدافند غیرعامل  
   
نویسنده ترابی میترا ,شهیدی نژاد علی
منبع پدافند غيرعامل - 1397 - دوره : 9 - شماره : 3 - صفحه:101 -117
چکیده    حملات تزریق sql، یک تهدید امنیتی جدی برای برنامه‌های کاربردی تحت وب در فضای سایبری می‌باشند. حملات تزریق sql، به مهاجمان اجازه می‌دهند تا دسترسی نامحدود به پایگاه داده‌ای که برنامه کاربردی و اطلاعات بالقوه حساس را شامل می‌شوند به دست ‌آورند. اگرچه محققان و متخصصان، روش‌های مختلفی برای حل مسئله تزریق sql، پیشنهاد کرده‌اند، اما رویکرد‌های فعلی یا به طور کامل برای حل محدوده‌ای از مشکل شکست خورده‌اند، یا محدودیت‌هایی دارند که از استفاده و پذیرش آن‌ها جلوگیری می‌کند. بسیاری از محققان و متخصصان، تنها با یک زیر‌ مجموعه از طیف گسترده‌ای از روش‌های موجود برای دفاع در برابر حملات تزریق sql، آشنا هستند. این مقاله، یک طبقه‌بندی، بر اساس یک بررسی گسترده از روش‌های فعلی، برای دفاع در برابر حملات تزریق sql، ارائه می‌دهد. این طبقه‌بندی، به سازمان‌های نظامی و دولتی، برای درک بهتر روش‌های دفاع در برابر حملات تزریق sql، کمک می‌کند. از این رو، بر اساس این طبقه‌بندی، سازمان‌های نظامی و دولتی، می‌توانند روش‌های مناسب بسته به منابع و محیط‌های موجود خود انتخاب کنند. برای مقابله با مشکل حملات تزریق sql، این پژوهش، یک بررسی از انواع مختلف حملات تزریق sql، که تا به امروز شناخته می‌شوند را همراه با نمونه‌هایی از نحوه حملات ارائه می‌دهد. روش‌های مختلف، برای تشخیص آسیب‌پذیری‌های تزریق sql تشریح می‌شود و همچنین روش‌های تشخیص و پیشگیری موجود، در برابر حملات تزریق sql، بررسی می‌شود. برای هر روش، در مورد ویژگی‌ها و نقاط قوت و ضعف آن در رسیدگی به حملات تزریق sql، طبقه‌بندی‌، انجام می‌گیرد.
کلیدواژه برنامه‌های کاربردی وب، امنیت پایگاه داده، حملات تزریق sql، تشخیص، پیشگیری
آدرس موسسه غیر انتفاعی تعالی قم, ایران, دانشگاه آزاد اسلامی واحد قم, ایران
پست الکترونیکی a.shahidinejad@gmail.com
 
   A Classification of SQL Injection Attacks and Techniques to Defend These Attacks in the Passive Defense  
   
Authors
  
 
 

Copyright 2023
Islamic World Science Citation Center
All Rights Reserved