شماره ركورد كنفرانس :
3712
عنوان مقاله :
تست اعتبار سنجي داده هاي ورودي وب در حملات تزريق Sql
پديدآورندگان :
بيگلري اسامه دانشگاه تعالي قم , رحمن نيا سيد حسن دانشگاه آزاد اسلامي , شمسي محبوبه دانشگاه صنعتي قم
كليدواژه :
حمله تزريق SQL , پرس وجوي SQL , روش ديناميك و استاتيك
عنوان كنفرانس :
اولين همايش ملي كاربرد سيستم هاي هوشمند (محاسبات نرم) در علوم و صنايع
چكيده فارسي :
حفاظت از برنامه هاي كاربردي وب در برابر حمله هاي سايبري مداوم دغدغه ي مهمي محسوب مي شود زيرا كه حمله كننده ها هدفشان دزدين اطلاعات شخصي، اطلاعات مالي و آسيب رساندن به شبكه هاي اينترنتي است تا از اين طريق بتوانند قابليت هاي هكري خود را به اثبات برساند اين نوع خرابكاري بسياري از شركت هايي را كه - تجارت خود را از طريق اينترنت و شبكه انجام مي دهند، متحمل ضررهاي مالي و همچنين بدنام شدن شركتشان شده است. يكي از خطرناك ترين حمله هاي سايبري حمله تزريقي زبان جستجوي ساختار يافته است يعني SQL كه از طريق آن، اين نوع حمله حتي مي تواند با جستجوگرهاي شبكه اي نيز صورت بگيرد. آسيب پذيري حمله تزريقي SQL مي تواند به عمليات برنامه ريزي نامناسب مربوط باشد كه توسط توسعه دهندگان وب انجام شده است كه در حقيقت درهاي بسياري را براي حمله كنندگان باز مي كند و به آنها اجازه مي دهد كه سوء استفاده كرده و به اطلاعات محرمانه دسترسي پيدا كنند، اطلاعاتي كه در پايگاه داده هاي سِروِر موجود است. مقاله حاضر روش بسيار ساده اي را براي پيشگيري از حملات تزريق SQL معرفي مي كند. روش مزبور با استفاده از تركيب دو تكنيك پيشگيري حملات تزريق SQL كه مبتني بر آناليز استاتيك و ديناميك مي باشد، حمل مي كند.
