ارائه يک روش برای جلوگيری از حملات SQL injection
فهرست مطالب
عنوان صفحه
چکیده.................................................................................................................................. 1
فصل اول: مقدمه:
1-1خلاصه اجرایی
1-2 تعريف
1-3 آشنایی با آسیب پذیری و تزریق SQL
1-4 انواع تزريق SQL
1-5 نمونه هايي از انواع كاربردهاي تزريق SQL
1-6 تزریق SQL کور (پویا و همکران ،2014)
1-6-1 تكنيك شرطي
1-7 روش های پیشگیری و مقابله با حملات
1-8 معرفی تکنیک های خودکار برای تشخیص و جلوگیری از حملات SQL :
1-9 روش هاي تشخيص و پيشگيري از تزريق
1-1-9 روشي براي تشخيص تزريق SQL در پرس و جوهاي از پيش تعريف شده
1-2-9 تحليل ايستا
1-3-9 نمايش گراف SQL
1-4-9 تشخيص آنومالي ها
فصل دوم:مروری بر کارهای گذشته
2 -1 تزریق SQL (مقابله با حملات)
2-1-1 کد نویسی دفاعی
2-1-2 تطبیق الگو های مثبت:
2-1-2 شناسایی تمامی منابع ورودی:
2- 2تکنیک های تشخیص و جلوگیری
2-2-1ست جعبه سیاه:
2-2-2-بررسی کننده های کد استاتیک:
2-3-تكنيك تاخير زماني
2-4-روش هاي دفاعي براي جلوگيري از تزريق SQL
2-4-1 چارچوب وب
5-2تجزیه و تحلیل پویا
2-6انواع حملات تزریق SQL
2-6-1-حمله بیهودهگویی
2-6-2-غیر قانونی / منطقی نادرست حمله نمایش داده شد
2-6-3- حمله پرس و جو اتحادیه
2-6-4- حمله نمایش داده شد piggy حمایت
2-6-5- حمله روشهای فروشگاه
2-6-7- حمله استنتاج
2-7-دسته بندی حملات تزریقSQL
2-8- انواع معمول حملات تزریق در دستورات SQL:
فصل سوم: روش پشنهادی
3- مقدمه
3-1 فیلتر سازی عبارت ورودی
3-2 مکانسیم انقیاد متغییرها(ایلت و همکاران، 2014)
3-3 اعتبار داده های ورودی
3-3-1-نحوه تشخیص سایتهای آسیب پذیر
3-3-2 ارائه ایده تحقیق و بررسی آن
3-4 حملات تزریق کور (Blind)
3-5 حملات تزریق کد اس کیوال عبارت همیشه درست
3-5 پرس و جوی اجتماع
3-6 حمله پیگی-بک :
3-7 تحليل SQLACHECKER
3-7-1 روشي براي تشخيص تزريق SQL با استفاده از داده كاوي (کار و همکاران،2015)
3-8 كد كردن ساختار پرس و جوها
3-9 تشخيص قوانين موجود در داده ها
3-9-1تشخيص آنومالي ها
3-10 انگیزه و چارچوب
3-10-1 نشست (Session)
3-10-2 راهها و راهکارها
3-10-3 استراق سمع(Session sidejacking)
3-10-4 تثبیت نشست (session fixation)
3-11 روش پشنهادی
فصل چهارم: شبیه سازی
4-1 مقدمه
4-2-معرفی بانک هاي اطلاعاتي
پایگاه داده فازی
Serverv SQL و اجزاء آن
4-3-1-ENGINE:
4-3-2-CLIENT Tools :
4-3-3-SERVICES:
4-4-كليدها ي موجود در SQL:
4-5- داده ها و انواع آن در SQL
1-نوع كاراكتر هاي ثابت :
2-نوع كاراكترهاي با طول متغير:
3-اعداد از نوع صحيح :
4- اعداد دسيمال :
5-دسيمال با مميز شناور :
6-نوع تاريخ و زمان :
7- داده هاي از نوع تهي :
4-6-كارانجام شده در شبیه سازی
4-7-شبیه سازی
4-7-1-روش های شبیه سازی
4-7-2-نقاط قوت شبیه سازی:
4-7-3-نقاط ضعف شبیه سازی:
4-8-کاربرد آمار در شبیه سازی:
4-9-داده ها و رویدادهای تصادفی :
4-10-بستر شبیه سازی
4-11-محیط شبیهسازی
4-12-پارامترهای شبیه سازی
4-13-نتایج شبیه سازی در کد واجزای آن
4-13-ارزیابی روش پیشنهادی
4-14-مقایسه الگوریتم
4-15-بحث در مورد نتایج
فصل پنجم: نتیجه گیری و کارهای آینده
5-1 نتیجه گیری
5-2 کارهای آینده
منابع........................................................................................................................................