Loading
0 رای
  • مروری جامع بر حملات تزریق SQL و روش‌های تشخیص و پیشگیری در برنامه‌های کاربردی وب

  • نویسندگان مقاله
    • فاطمه بردبار گروه مهندسی کامپیوتر،واحد اسلامشهر،دانشگاه آزاد اسلامی،اسلامشهر،ایران
    • پژمان حسینیون گروه مهندسی کامپیوتر،واحد اسلامشهر،دانشگاه آزاد اسلامی،اسلامشهر،ایران
  • چکیده مقاله

    حملات تزریق SQL(SQL Injection) یکی از شایع‌ترین ، قدیمی‌ترین و در عین حال خطرناک‌ترین تهدیدات امنیتی علیه برنامه‌های کاربردی مبتنی بر وب و پایگاه‌های داده به شمار می آیند. با وجود توسعه روش‌های متنوع پیشگیری و تشخیص، از جمله اعتبارسنجی ورودی، استفاده از کوئری‌های پارامتری، چارچوب‌های برنامه‌نویسی امن و سامانه‌های تشخیص نفوذ، این نوع حمله به دلیل افزایش پیچیدگی معماری برنامه‌های وب و ظهور تکنیک‌های نوین برای دور زدن مکانیزم‌های امنیتی همچنان در صدر آسیب‌پذیری‌های گزارش‌شده قرار دارد. در این پژوهش تلاش شده است با رویکردی تحلیلی، به بررسی مفاهیم پایه‌ای تزریق SQL، انواع مختلف آن، روش‌های شناسایی و بهره‌برداری، پیامدهای امنیتی، ابزارهای رایج حمله و سرانجام راهکارهای پیشگیری و مقابله پرداخته شود. نتایج بررسی‌ها نشان می‌دهد که روش‌های مبتنی بر یادگیری عمیق دقت بالاتری در تشخیص حملات ارائه می‌دهند، اما چالش‌هایی نظیر نیاز به داده‌های آموزشی واقعی، پیچیدگی محاسباتی و کاهش کارایی در محیط‌های عملیاتی همچنان وجود دارد. در پایان، شکاف‌های پژوهشی موجود شناسایی شده و مسیرهای آینده برای توسعه سامانه‌های تشخیص هوشمند، مقیاس‌پذیر و قابل استفاده در محیط‌های واقعی ارائه گردیده است.

  • کلید واژه

    امنیت برنامه‌های وب/ تزریق SQL/ تشخیص نفوذ/ آسیب‌پذیری پایگاه داده/ OWASP

  • راهنمای خرید و دانلود
    • اگر در مجموعه Confpaper عضو نیستید، به راحتی می توانید از طریق دکمه زیر اصل این مقاله را خریداری نمایید .
    • با عضویت در Confpaper می توانید اصل مقالات را با حداقل 20 درصد تخفیف دریافت نمایید .
    • برای عضویت به صفحه ثبت نام مراجعه نمایید .
    • در صورتی که عضو این پایگاه هستید،از قسمت بالای صفحه با نام کاربری خود وارد سایت شوید .
    • لینک دانلود فایل خریداری شده به ایمیل شما ارسال میگردد .
نظرات کاربران

برای ارسال نظر، لطفا وارد حساب کاربری خود شوید.