یک روش تعمیم یافته برای مقابله با حملات تزریق sql
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه علم و هنر - دانشکده مهندسی
- نویسنده الهام مدیح
- استاد راهنما فضل الله ادیب نیا محمد قاسم زاده
- سال انتشار 1393
چکیده
در این پژوهش، یک روش تعمیم یافته برای جلوگیری کامل از حمله های تزریق sql ارائه می گردد. تزریق sql شایع ترین آسیب پذیری نرم افزارهای تحت وب است که توسط مهاجمان برای نفوذ به پایگاه داده انجام می شود. تاکنون چندین راه کار توسط پژوهشگران برای مقابله با این مشکل ارائه گردیده است. راه کارهای ارائه شده هر یک به نوبه خود کارآمد و موثر می باشند اما هیچکدام کامل و عمومی نیستند. در این پژوهش، ابتدا انواع دسته بندی حمله های تزریق sql مرور شده است. سپس ضمن مرور تعدادی از روش های مقابله، کارایی این روش ها با توجه به معیارها و پارامترهای مقایسه، ارزیابی شده است. در روش های مقابله که تاکنون ارائه شده اند، محدودیت های وابستگی به زبان برنامه نویسی یا سکوی خاص، کامل نبودن روش مقابله، نیاز به زیرساخت اضافی و وابستگی به دانش توسعه گر وجود دارد. هدف از این پژوهش، ارائه راه حلی برای جلوگیری کامل از حمله های تزریق sql است. در این پایان نامه، روش پرس وجوی تودرتو که یک روش مقابله با حمله های تزریق مرحله دوم است، بررسی شده است. یک روش پیشنهادی برای رمزنگاری ورودی های کاربر برای تکمیل روش پرس وجوی تودرتو و جلوگیری از حمله های تزریق sql مرحله اول معرفی شده است. یک روش رمزنگاری با کلید عمومی به منظور درهم ریزی پیچیده تر و کاربردی کردن روش پیشنهادی، ارائه شده است. روش پیشنهادی با زبان برنامه نویسی php و در پایگاه داده mysql پیاده سازی گردید. این روش در چند وب سایت سازمانی استفاده شد. نتایج حاصل از انجام مجموعه ای از موارد آزمون، نشان می دهد که روش ارائه شده قادر است به طور کامل از حمله های تزریق sql مرحله اول و دوم جلوگیری نماید. در نهایت، روش پیشنهادی با متعارف ترین معیارهای مقایسه، ارزیابی شد. روش پیشنهادی برای مقابله با حمله های تزریق sql در زبان های مختلف قابل پیاده سازی است.
منابع مشابه
طراحی، پیاده سازی و اجرای حملات تزریق کدهای sql و بررسی راهکارهای مقابله با آن
در این پایان نامه ضمن تمرکز بیشتر روی موضوع حملات تزریق راهکار های عملی حملات و جلوگیری از این حملات ارایه گردیده است. همچنین در ادامه مواردی همچون: مفاهیم حملات تزریق، روند انجام و چگونگی تشخیص حملات تزریق، روشهای پیشگیری از حمله تزریق، نشت اطلاعات محرمانه از بانک اطلاعاتی، دور زدن منطق اعتبار سنجی، اضافه کردن حسابهای غیر مجاز به بانک اطلاعاتی، شناسایی کدهای مخرب و غیر مجاز، تکنیکهای فیلترینگ،...
طراحی و پیاده سازی ابزاری جهت تشخیص و جلوگیری از حملات تزریق کور sql
طی سالهای اخیر « حملات تزریق sql » یکی از تهدیدهای جدی برای برنامه های کاربردی وب که به نوعی پایگاه-داده ای را به خدمت گیرند، به حساب می آیند. این نوع از حملات اینترنتی، sql ناخواسته را از طریق یک پارامتر ورودی، به پایگاه داده تزریق می کنند. نوع خاصی از این حملات، «حملات تزریق کور sql» نامیده می شوند؛ حملاتی از نوع تزریق sql که بدون هیچ پیامی از سمت پایگاه داده انجام می پذیرند، که روش معرفی شده...
15 صفحه اولیک مدل تعمیم یافته برای ارزیابی قابلیت اعتماد نرم افزار براساس فرایند پواسون ناهمگن
با توجه به کاربردهای گسترده سیستمهای نرمافزاری، لزوم تولید نرمافزارهای تقریبا بدون خطا و با کیفیت بالا بیش از پیش اهمیت پیدا کرده است. قابلیت اعتماد نرمافزار یک رهیافت مهم برای ارزیابی کیفیت نرمافزار در نظر گرفته میشود. مدلسازی قابلیت اعتماد نرمافزار براساس فرایند پواسون ناهمگن یکی از روشهای کاملا موفق در مهندسی قابلیت اعتماد نرمافزار میباشد. در این مقاله ابتدا مدل عمومی رشد قابلیت ا...
متن کاملتوسیع ایده ماکسیمم آنتروپی برای اندازه های اطلاع تعمیم یافته
آنتروپی رنی ماکسیمم و آنتروپی تیسالیس ماکسیمم توسیع ایده آنتروپی ماکسیمم به رده بزرگتری از آنتروپی شانون است. در این مقاله ضمن معرفی آنتروپی رنی ماکسیمم به برخی از توزیعهای خاص که آنتروپی رنی را ماکسیمم میکند، اشاره میشود. توزیعهای دارای آنتروپی رنی ماکسیمم به شکل توزیعهای توانی هستند. برخی از ویژگیهای توزیعهای توانی ارائه و نمایش جدیدی از آنتروپی رنی حاصل میشود. به بحث مینیمم اندازه ا...
متن کاملمولد های انعطاف پذیر برای مفصل های FGM تعمیم یافته
خانواده ای از تعمیم های مفصل FGM موسوم به خانواده نیمه پارامتری وجود دارد که توسط تابع مولد پایه-توزیع ایجاد می شود. این مولد ها عموماً برای توزیع های متقارن بررسی شده اند و انعطاف پذیری کمی دارند. در این مقاله روشی برای به دست آوردن توزیع های نا متقارن پیشنهاد می کنیم که انعطاف پذیری مولدهای توزیع-پایه و در نتیجه مدل را افزایش می دهد. علاوه براین، روشی برای تعمیم مولد ها درحالت کلی ارائه خواه...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه علم و هنر - دانشکده مهندسی
کلمات کلیدی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023