یک روش جدید برای تشخیص حمله تزریق SQL بر اساس حذف مقادیر ویژگی های جستجوی SQL
A novel method for SQL injection attack detection based on removing SQL query attribute values
مشخصات کلی
| سال انتشار | 2012 |
| کد مقاله | 5055 |
| فرمت فایل ترجمه | Word |
| تعداد صفحات ترجمه | 18 |
| نام مجله | Mathematical and Computer Modelling |
| نشریه | ScienceDirect |
| درج جداول و شکل ها در ترجمه | انجام شده است |
| جداول داخل مقاله | ترجمه شده است |
چکیده فارسی
تزریق SQL یا حمله تزریق SQL یک تکنیک تزریق کد است که از آسیب پذیری امنیتی رخ می دهد که در لایه پایگاه داده یک برنامه و سرویس مورد استفاده قرار می گیرد. این حمله اغلب در صفحات وب با محتوای پویا یافت می شود. این مقاله یک روش ساده و موثر برای تشخیص حملات SQL پیشنهاد می دهد. این روش وقتی یک پارامتر را ارسال می کند، ارزش یک پرس و جو پرسرعت SQL را حذف می کند و سپس با یک مورد از پیش تعیین شده مقایسه می کند. این روش از تحلیل ترکیبی استاتیک و پویا استفاده می کند. آزمایش ها نشان می دهد که روش پیشنهاد شده بسیار موثرتر و ساده تر از هر روش دیگری است.
چکیده لاتین
SQL injection or SQL insertion attack is a code injection technique that exploits a security vulnerability occurring in the database layer of an application and a service. This is most often found within web pages with dynamic content. This paper proposes a very simple and effective detection method for SQL injection attacks. The method removes the value of an SQL query attribute of web pages when parameters are submitted and then compares it with a predetermined one. This method uses combined static and dynamic analysis. The experiments show that the proposed method is very effective and simple than any other methods.
خرید و دانلود ترجمه این مقاله:
جهت خرید این مقاله ابتدا روی لینک زیر کلیک کنید، به صفحه ای وارد می شوید که باید نام و ایمیل خود را وارد کنید و پس از آن روی دکمه خرید و پرداخت کلیک نمایید، پس از پرداخت بلافاصله به سایت بازگشته و می توانید فایل خود را دانلود کنید، همچنین لینک دانلود به ایمیل شما نیز ارسال خواهد شد.
هیچ دیدگاهی برای این مقاله ثبت نشده است
دیدگاه ها