مشاهده مشخصات مقاله
تشخیص حملات SQL injection با استفاده از درخت پویش و گرامر اصلاح شده
Authors |
-
غلامحسین دستغیبی فرد
-
مجید ثمر
-
سمیرا محمدي
|
Conference |
دوازدهمین کنفرانس بینالمللی سالانه انجمن کامپیوتر ایران |
Abstract |
بسیاري از برنامههاي کاربردي تحت وب در معرض حملات SQL injection قرار دارند. در این برنامهها دادهها و اطلاعات مورد نیاز برنامه در جداول موجود در بانک اطلاعاتی ذخیره شده و در صورت نیاز، بازیابی میشوند. دسترسی به این اطلاعات نیز از طریق اجراي پرس و جو هاي ایجاد شده در برنامه بر روي بانک اطلاعاتی صورت میگیرد. به طور کلی یک حمله از نوع SQL injection زمانی اتفاق میافتد که ورودي دریافت شده از سوي کاربر به عنوان بخشی از پرس و جو در نظر گرفته شود. در نتیجه ممکن است ساختار و به دنبال آن نتیجه اجراي پرس و جو با آنچه مد نظر برنامه نویس بوده است متفاوت باشد. در این مقاله از روش ایجاد یک درخت پویش Parse ) (Tree و گرامر اصلاح شده، از پرس و جو در زمان اجراي برنامه و تحلیل اجزاء آن، استفاده کرده ایم. زمان این روش نسبتأ سریع تر از روش هاي موجود است. |
قیمت |
-
برای اعضای سایت : 100,000 Rial
-
برای دانشجویان عضو انجمن : 20,000 Rial
-
برای اعضای عادی انجمن : 40,000 Rial
|
خرید مقاله
|
|