توضیحات
چکیده
شناسایی حملات تزریق SQL یکی از موضوعات پر طرفدار در زمینه پایگاه داده است. امروزه یکی از متداولترین روشهای نفوذ به وب سایتها و پایگاهه ای داده حملات تزریق کد هستند. در این گونه حملات شخص نفوذگر یا برنامه های نفوذگر، کدهای مخرب خود را از طریق ورودی هایی که برنامه های تحت وب میپذیرند، اجرا میکنند که باعث بروز اختلال در اینگونه از سیستمها می–شوند.
در این مقاله که توسط پی سی اسکریپت گردآوری شده است، راهکاری برای شناسایی حملات تزریق SQL پشنهاد شده است که از یک شیوه امتیازدهی به پرسوجوها در شناسایی حملات استفاده میکنند. در این راهکار برای شناسایی حملات تزریق SQL، پرسوجوها برای اینکه بتوانند مجوز اجرا را بدست آورند، باید امتیاز کافی را در طول فازهای اعتبارسنجی به دست آورند.
پرس– وجوهایی که نتوانند امتیاز کافی را به دست آورند، به عنوان ناهنجاری گزارش خواهند شد. نتایج شبیهسازی نشاندهنده این مطلب است که روش پیشنهادی توانسته است، الگوهای متعدد حملات تزریق SQLرا شناسایی نماید.
گذری بر بحث حملات به SQL
با افزایش روزافزون فناوریهای اطلاعاتی در سالهای اخیر و گسترش سریع اینترنت، مقدار اطلاعاتی که در پایگاههای داده سازمانها ذخیره میشوند، نیز افزایش داشته است. به همین ترتیب، تعداد برنامههای تحت وب که از پایگاه داده استفاده میکنند، افزایش پیدا کرده است. مهاجمین داخلی و خارجی با سرقت گواهینامههای کنترلی و یا با استفاده از آسیب پذیریهایی که در سطح برنامه، پایگاه داده یا سیستم عامل وجود دارد، قصد دسترسی یا معیوب کردن اطلاعات را دارند.
واژه های کلیدی
حملات تزریق ،SQLآسیب پذیری برنامههای تحت وب، پرسوجوهای ،SQLتشخیص نفوذ، قوانین انجمنی، داده کاوی
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.