مشخصات پژوهش

خانه /بررسی و دسته بندی حملات تزریق ...
عنوان بررسی و دسته بندی حملات تزریق به زبان پرس وجوی ساخت یافته
نوع پژوهش مقالات در همایش ها
کلیدواژه‌ها حملات تزریق اس کیو ال، امنیت پایگاه داده ها، نرم افزار تحت وب، افشای اطلاعات، تزریق کد
چکیده امروزه داده به عنوان یکی از دارایی های کلیدی هر سازمان محسوب شده و افشای اطلاعات یک سازمان می تواند اثرات مخربی برای آن داشته باشد. حملات تزریق زبان پرس وجوی ساخت یافته از جمله تهدید های جدی برای امنیت نرم افزار های تحت وب می باشند، به طوری که به مهاجم این قابلیت را می دهد تا به داده های موجود در پایگاه داده ی نرم افزار، دسترسی نامحدود داشته باشد. محققین راهکار های متنوعی برای مقابله با حملات تزریق اس کیو ال ارائه داده اند ولی متاسفانه هر راهکار در برخی گونه های حمله مفید و در برخی دیگر کارایی ندارد. در این مقاله انواع مختلف حمله های تزریق اس کیو ال معرفی شده است. برای هر حمله توضیحات و چگونگی اجرای آن حمله بیان گردیده و همچنین روش-هایی که برای تشخیص و جلوگیری از این حملات وجود دارد و نقاط قوت و ضعف روش های جلوگیری، بررسی شده است.
پژوهشگران سیدمحمد بیدکی (نفر اول)، سعیده حسینی اقبال (نفر دوم)، امیر جهانگرد رفسنجانی (نفر سوم)