راه کار رکوردهایHoneypot برای شناسایی و مقابله با پرسش های درست نما در حملات تزریق SQL
عنوان مقاله: راه کار رکوردهایHoneypot برای شناسایی و مقابله با پرسش های درست نما در حملات تزریق SQL
شناسه ملی مقاله: CITCONF02_173
منتشر شده در دومین همایش ملی پژوهش های کاربردی در علوم کامپیوتر و فناوری اطلاعات در سال 1393
شناسه ملی مقاله: CITCONF02_173
منتشر شده در دومین همایش ملی پژوهش های کاربردی در علوم کامپیوتر و فناوری اطلاعات در سال 1393
مشخصات نویسندگان مقاله:
آرمان رحیمی بروجردی - دانشجوی مهندسی کامپیوتر، دانشگاه آیت ا... العظمی بروجردی(ره)،
روح اله گودرزی - مدرس گروه مهندسی کامپیوتر، دانشگاه آیت ا... العظمی بروجردی(ره)،
خلاصه مقاله:
آرمان رحیمی بروجردی - دانشجوی مهندسی کامپیوتر، دانشگاه آیت ا... العظمی بروجردی(ره)،
روح اله گودرزی - مدرس گروه مهندسی کامپیوتر، دانشگاه آیت ا... العظمی بروجردی(ره)،
در این مقاله تلاش شده است که با استفاده از تئوری امنیتی Honeypot ، راه کاری مستقل از زبان برنامه نویسی و محیط عملیاتی برای جلوگیری حملات تزریق SQL از نوع پرسش های درست نما Tautology ارائه شود. Honeypot یک واحد داده ای غیر معتبر بوده که به عمد توسط طراح سیستم در آن قرار داده می شود. با توجه به نامعتبر و کاذب بودن داده های موجود در Honeypot ، چنانچه درخواستی برای دستیابی به آن ها باشد، به معنی نفوذی برای دستیابی به داده ها و رخ دادن یک حمله است. در این راه کار در قسمت های مورد نیاز از پایگاه داده ها یک یا چند رکورد با داده های نامعتبر، به عمد به عنوان Honeypot قرار داده می شوند که در صورتی که نفوذگر قصد دستیابی به آن ها را داشته باشد، به روالی که ذکر خواهد شد، حمله ی تزریق SQL از نوع پرسش های درست نما شناسایی شده و جلوی اجرای آن گرفته می شود.
کلمات کلیدی: امنیت پایگاه داده ها، امنیت وب، پرسش های درست نما، حملات تزریق SQL Honeypot
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/455045/