ورود
مقالات فارسیISIکنفرانسهاژورنالها

راه کار رکوردهایHoneypot برای شناسایی و مقابله با پرسش های درست نما در حملات تزریق SQL

محل انتشار: دومین همایش ملی پژوهش های کاربردی در علوم کامپیوتر و فناوری اطلاعات
سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 513

فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/455045

شناسه ملی سند علمی:

CITCONF02_173

تاریخ نمایه سازی: 19 اردیبهشت 1395

چکیده مقاله:

در این مقاله تلاش شده است که با استفاده از تئوری امنیتی Honeypot ، راه کاری مستقل از زبان برنامه نویسی و محیط عملیاتی برای جلوگیری حملات تزریق SQL از نوع پرسش های درست نما Tautology ارائه شود. Honeypot یک واحد داده ای غیر معتبر بوده که به عمد توسط طراح سیستم در آن قرار داده می شود. با توجه به نامعتبر و کاذب بودن داده های موجود در Honeypot ، چنانچه درخواستی برای دستیابی به آن ها باشد، به معنی نفوذی برای دستیابی به داده ها و رخ دادن یک حمله است. در این راه کار در قسمت های مورد نیاز از پایگاه داده ها یک یا چند رکورد با داده های نامعتبر، به عمد به عنوان Honeypot قرار داده می شوند که در صورتی که نفوذگر قصد دستیابی به آن ها را داشته باشد، به روالی که ذکر خواهد شد، حمله ی تزریق SQL از نوع پرسش های درست نما شناسایی شده و جلوی اجرای آن گرفته می شود.

کلیدواژه ها:

امنیت پایگاه داده ها ، امنیت وب ، پرسش های درست نما ، حملات تزریق SQL Honeypot

نویسندگان

آرمان رحیمی بروجردی

دانشجوی مهندسی کامپیوتر، دانشگاه آیت ا... العظمی بروجردی(ره)،

روح اله گودرزی

مدرس گروه مهندسی کامپیوتر، دانشگاه آیت ا... العظمی بروجردی(ره)،

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :