مشاهده مشخصات مقاله
تشخیص حملات SQL injection با استفاده از درخت پویش و گرامر اصلاح شده
|
نویسنده (ها) |
-
غلامحسین دستغیبی فرد
-
مجید ثمر
-
سمیرا محمدي
|
|
مربوط به کنفرانس |
دوازدهمین کنفرانس بینالمللی سالانه انجمن کامپیوتر ایران |
|
چکیده |
بسیاري از برنامههاي کاربردي تحت وب در معرض حملات SQL injection قرار دارند. در این برنامهها دادهها و اطلاعات مورد نیاز برنامه در جداول موجود در بانک اطلاعاتی ذخیره شده و در صورت نیاز، بازیابی میشوند. دسترسی به این اطلاعات نیز از طریق اجراي پرس و جو هاي ایجاد شده در برنامه بر روي بانک اطلاعاتی صورت میگیرد. به طور کلی یک حمله از نوع SQL injection زمانی اتفاق میافتد که ورودي دریافت شده از سوي کاربر به عنوان بخشی از پرس و جو در نظر گرفته شود. در نتیجه ممکن است ساختار و به دنبال آن نتیجه اجراي پرس و جو با آنچه مد نظر برنامه نویس بوده است متفاوت باشد. در این مقاله از روش ایجاد یک درخت پویش Parse ) (Tree و گرامر اصلاح شده، از پرس و جو در زمان اجراي برنامه و تحلیل اجزاء آن، استفاده کرده ایم. زمان این روش نسبتأ سریع تر از روش هاي موجود است. |
|
قیمت |
-
برای اعضای سایت : ۱٠٠,٠٠٠ ریال
-
برای دانشجویان عضو انجمن : ۲٠,٠٠٠ ریال
-
برای اعضای عادی انجمن : ۴٠,٠٠٠ ریال
|
خرید مقاله
|
|
.gif){kind=icon}