چکیده:
یکی از مهمترین حملاتی که امنیت پایگاه داده را به خطر میاندازد حمله تزریقSQL است که اغلب در برنامههای تحت وب اتفاق میافتد. هدف از این مقاله ارائه روشی برای پیشگیری و کشف حمله تزریقSQL است. روش پیشنهادی مبتنی بر رویکرد ترکیبی تحلیل ایستا و پویا و تحلیل معنایی پرسوجو است. پرسوجوهای تولید شده در زمان اجرا، با لیست ایستا و الگوهای معنایی مطابقت داده شده و میزان وجود فاکتورهای حمله در آن بررسی میشود. برای ایجاد الگوهای معنایی نیز از هستانشناسی استفاده شده است. نتایج حاصل از آزمایش روی چند پایگاه داده نشان میدهد که این روش میتواند بسیار مفید عمل کند و قابلیت انعطاف بالایی در کشف حملات جدید را داشته باشد. معماری پیشنهادی وابستگی زیادی به پایگاه داده ندارد و با اندکی تغییر، قابل استفاده برای سایر پایگاه دادهها نیز هست. این روش بر خلاف روشهای پیشین، پرسوجوهای پویا را پشتیبانی میکند و وابسته به کد منبع برنامه نیست.
خلاصه ماشینی:
<Resource> تحلیل ساختاری </Resource>و معنایی پرسوجو برای تشخیص حملات تزریق SQL بهاره تجلی پور*1، علی اصغر صفایی2 1- گروه مهندسی کامپیوتر، دانشگاه مالک اشتر 2- گروه انفورماتیک پزشکی، دانشکدۀ علوم پزشکی، دانشگاه تربیت مدرس ( دریافت: 91/7/5 ، پذیرش: 91/12/21 ) چکیده یکی از مهمترین حملاتی که امنیت پایگاه داده را به خطر میاندازد حملۀ تزریقSQL است که اغلب در برنامههای تحت وب اتفاق میافتد.
پرسوجوهای تولید شده در زمان اجرا، با لیست ایستا و الگوهای معنایی مطابقت داده شده و میزان وجود فاکتورهای حمله در آن بررسی میشود.
Foroughi2* 1, 2- Imam Hossein Comprehensive University (Receive: 2013/8/25, Accept: 2014/1/4) Abstract In this article various passive worm modeling has been studied in peer-to-peer networks.
Keywords: Propagation model ,Peer-to-peer network , passive worm * Corresponding Author Email: mforooghy@ihu.
Keywords: Information Security, Risk Assessment, Artificial Neural Network, Intelligent Methods * Corresponding Author Email: doostari@shahed.
R. Mahzoun2 1,2- Imam Hossein Comprehensive University (Receive: 2013/9/27, Accept: 2014/2/12) Abstract In this paper, we present a new method for tracking of aerial moving targets whit used of particle filter in a color model-based framework to track the aerial moving objects.
این روش مبتنی بر رویکرد ترکیبی تحلیل ایستا و پویا و تحلیل معنایی پرسوجو است که پرسوجوهای پویا در زمان اجرا را پوشش میدهد و وابسته به کد منبع برنامۀ کاربردی نیست، این روش مزیت یادگیری ماشین را نیز دارد.
همچنین روش ارائه شده انعطاف بالایی برای شناسایی حملات جدید تزریقSQL دارد که برای این کار باید تعداد فاکتورهای حمله و وزن آنها را تغییر داد و همچنین الگوهای معنایی جدیدی اضافه نمود.