|
|
|
|
تحلیل ساختاری و معنایی پرس وجو برای تشخیص حملات تزریق SQL
|
|
|
|
|
|
|
|
نویسنده
|
تجلی پور بهاره ,صفایی علی اصغر
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1393 - دوره : 2 - شماره : 1 - صفحه:83 -97
|
|
چکیده
|
یکی از مهم�ترین حملاتی که امنیت پایگاه داده را به خطر می�اندازد حمله تزریقsql است که اغلب در برنامه�های تحت وب اتفاق می�افتد. هدف از این مقاله، ارایه روشی برای پیشگیری و کشف حمله تزریقsql است. روش پیشنهادی مبتنی بر رویکرد ترکیبی تحلیل ایستا و پویا و تحلیل معنایی پرس�وجو است. پرس�وجوهای تولیدشده در زمان اجرا، با لیست ایستا و الگوهای معنایی مطابقت داده شده و میزان وجود فاکتورهای حمله در آن بررسی می�شود. برای ایجاد الگوهای معنایی نیز از هستان�شناسی استفاده شده است. نتایج حاصل از آزمایش روی چند پایگاه داده نشان می�دهد که این روش می�تواند بسیار مفید عمل کند و قابلیت انعطاف بالایی در کشف حملات جدید را داشته باشد. معماری پیشنهادی وابستگی زیادی به پایگاه داده ندارد و با اندکی تغییر، قابل استفاده برای سایر پایگاه داده�ها نیز هست. این روش بر خلاف روش�های پیشین، پرس�وجوهای پویا را پشتیبانی می�کند و وابسته به کد منبع برنامه نیست.
|
|
کلیدواژه
|
Database ,SQL injection ,Ontology ,Semantic Analysis ,Static and Dynamic Analysis ,Dynamic Query ,پایگاه داده ,تزریق SQL ,هستان شناسی ,تحلیل معنایی ,تحلیل ایستا و پویا ,پرس وجوهای پویا
|
|
آدرس
|
دانشگاه صنعتی مالک اشتر, دانشگاه صنعتی مالک اشتر, ایران, دانشگاه تربیت مدرس, دانشگاه تربیت مدرس, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|