چکیده
شناسایی حملات تزریق SQL یکی از موضوعات پر طرفدار در زمینه پایگاه داده است. امروزه یکی از متداولترین روشهاي نفوذ به وب سایتها و پایگاهه اي داده حملات تزریق کد هستند. در این گونه حملات شخص نفوذگر یا برنامه هاي نفوذگر، کدهاي مخرب خود را از طریق ورودي هایی که برنامه هاي تحت وب میپذیرند، اجرا میکنند که باعث بروز اختلال در اینگونه از سیستمها می–شوند.
در این مقاله که توسط پی سی اسکریپت گردآوری شده است، راهکاري براي شناسایی حملات تزریق SQL پشنهاد شده است که از یک شیوه امتیازدهی به پرسوجوها در شناسایی حملات استفاده میکنند. در این راهکار برای شناسایی حملات تزریق SQL، پرسوجوها براي اینکه بتوانند مجوز اجرا را بدست آورند، باید امتیاز کافی را در طول فازهاي اعتبارسنجی به دست آورند.
پرس– وجوهایی که نتوانند امتیاز کافی را به دست آورند، به عنوان ناهنجاري گزارش خواهند شد. نتایج شبیهسازي نشاندهنده این مطلب است که روش پیشنهادي توانسته است، الگوهاي متعدد حملات تزریق SQLرا شناسایی نماید.
گذری بر بحث حملات به SQL
با افزایش روزافزون فناوريهاي اطلاعاتی در سالهاي اخیر و گسترش سریع اینترنت، مقدار اطلاعاتی که در پایگاههاي داده سازمانها ذخیره میشوند، نیز افزایش داشته است. به همین ترتیب، تعداد برنامههاي تحت وب که از پایگاه داده استفاده میکنند، افزایش پیدا کرده است. مهاجمین داخلی و خارجی با سرقت گواهینامههاي کنترلی و یا با استفاده از آسیب پذیريهایی که در سطح برنامه، پایگاه داده یا سیستم عامل وجود دارد، قصد دسترسی یا معیوب کردن اطلاعات را دارند.
واژه هاي کلیدي
حملات تزریق ،SQLآسیب پذیري برنامههاي تحت وب، پرسوجوهاي ،SQLتشخیص نفوذ، قوانین انجمنی، داده کاوي
نقد و بررسیها
هیچ دیدگاهی برای این محصول نوشته نشده است.