یک طبقهبندی از حملات تزریق Sql و روشهای دفاع از این حملات در پدافند غیرعامل
|
|
|
|
|
|
|
|
نویسنده
|
ترابی میترا ,شهیدی نژاد علی
|
|
منبع
|
پدافند غيرعامل - 1397 - دوره : 9 - شماره : 3 - صفحه:101 -117
|
|
|
|
|
چکیده
|
حملات تزریق sql، یک تهدید امنیتی جدی برای برنامههای کاربردی تحت وب در فضای سایبری میباشند. حملات تزریق sql، به مهاجمان اجازه میدهند تا دسترسی نامحدود به پایگاه دادهای که برنامه کاربردی و اطلاعات بالقوه حساس را شامل میشوند به دست آورند. اگرچه محققان و متخصصان، روشهای مختلفی برای حل مسئله تزریق sql، پیشنهاد کردهاند، اما رویکردهای فعلی یا به طور کامل برای حل محدودهای از مشکل شکست خوردهاند، یا محدودیتهایی دارند که از استفاده و پذیرش آنها جلوگیری میکند. بسیاری از محققان و متخصصان، تنها با یک زیر مجموعه از طیف گستردهای از روشهای موجود برای دفاع در برابر حملات تزریق sql، آشنا هستند. این مقاله، یک طبقهبندی، بر اساس یک بررسی گسترده از روشهای فعلی، برای دفاع در برابر حملات تزریق sql، ارائه میدهد. این طبقهبندی، به سازمانهای نظامی و دولتی، برای درک بهتر روشهای دفاع در برابر حملات تزریق sql، کمک میکند. از این رو، بر اساس این طبقهبندی، سازمانهای نظامی و دولتی، میتوانند روشهای مناسب بسته به منابع و محیطهای موجود خود انتخاب کنند. برای مقابله با مشکل حملات تزریق sql، این پژوهش، یک بررسی از انواع مختلف حملات تزریق sql، که تا به امروز شناخته میشوند را همراه با نمونههایی از نحوه حملات ارائه میدهد. روشهای مختلف، برای تشخیص آسیبپذیریهای تزریق sql تشریح میشود و همچنین روشهای تشخیص و پیشگیری موجود، در برابر حملات تزریق sql، بررسی میشود. برای هر روش، در مورد ویژگیها و نقاط قوت و ضعف آن در رسیدگی به حملات تزریق sql، طبقهبندی، انجام میگیرد.
|
|
کلیدواژه
|
برنامههای کاربردی وب، امنیت پایگاه داده، حملات تزریق Sql، تشخیص، پیشگیری
|
|
آدرس
|
موسسه غیر انتفاعی تعالی قم, ایران, دانشگاه آزاد اسلامی واحد قم, ایران
|
|
پست الکترونیکی
|
a.shahidinejad@gmail.com
|
|
|
|
|
|
|