A New Security Technique for Web Application to Prevent SQL Injection Attacks
| المؤلف الرئيسي: | Elrasheid, Elrasheid Mohmed Ahmed (Author) |
|---|---|
| مؤلفين آخرين: | Yasin, Saif Eldin Fattoh Osman (Advisor) |
| التاريخ الميلادي: |
2018
|
| موقع: | الخرطوم |
| الصفحات: | 1 - 70 |
| رقم MD: | 1104314 |
| نوع المحتوى: | رسائل جامعية |
| اللغة: | الإنجليزية |
| الدرجة العلمية: | رسالة ماجستير |
| الجامعة: | جامعة النيلين |
| الكلية: | كلية علوم الحاسوب وتقانة المعلومات |
| الدولة: | السودان |
| قواعد المعلومات: | Dissertations |
| مواضيع: | |
| رابط المحتوى: |
عدد مرات التحميل
46
| المستخلص: |
الهجوم بالحقن باستخدام لغة الاستعلام الهيكلية، تعتبر من التطبيقات الخاصة بالويب التي لها علاقة بقواعد البيانات، أضحت من أهم التطبيقات للمحافظة على البيانات، ولمعرفة الأشياء الأساسية لوصف المعلومات وتقديمها إلى طرف ثالث في الأعمال، أو في ما يتعلق بالتجارة الإلكترونية أو الحكومة الإلكترونية. تتجه البحوث الحالية إلى الكشف عن المشاكل لتلك تطبيقات. توجد بعض القصور في الأبحاث الحالية المتعلقة بهذه المشكلة حيث أنها لم تعمد إلى إدراج المشكلة البحثية في إطار توعوي من تأثير تلك الثغرات والاختراقات، إذ أن جميع الأبحاث تتناول تقنية خوارزمية لحل المشكلة من حيث الدفاع من عملية الحقن بألياتها الثلاثة. الدفاع من خلال الكود، التحقق من الحقن بلغة الاستعلام الهيكلية، معرفة الزمن الذي يجري فيه التحقق بلغة الاستعلام الهيكلية. إلا أنه ما ذالت هناك اختراقات للمواجهة الهجوم بالحقن باستخدام لغة الاستعلام الهيكلية. وهنا يقدم هذا البحث حل لهذه المشكلة من خلال تقديم مقترح بدراسة وتحليل تأثير الهجمات بالحقن بلغة الاستعلام الهيكلية على تطبيقات الويب ثم إيجاد خوارزمية تقنية تتبع معرفة الزمن الذي يجري فيه التحقق بلغة الاستعلام الهيكليةQuery Language Rasheid) (structure لحل مشكلة الهجمات بالحقن وذلك من خلال التأكد من الاتصال بين الطبقات، والواجهات وعلاقتها ببروتوكولات الإنترنت. وتعمل الخوارزمية SQLRasheid على العمل بالتوثيق الميكانيكي لكل من SSLو TLS من خلال IETFتم تنفيذ الخوارزمية باستخدام برنامج محاكاة ووضع خارطة توضح كيفية عمل الخوارزمية التقنية بالتنسيق مع الحواسيب الأيونية أو الحواسيب الكبيرة (Super Computer) (Mainframe)والتي تعمل مخدمات إلى الإنترنت والحواسيب (Computer Services) حيث نجد من خلال المحاكاة أن الهجمات قلت، وهنا يأتي تطبيق بحث نموذجي حول كيفية السماح بمرور المعلومات من قاعدة البيانات إلى المتصفح. وفي "إطار الأمن السيبراني"، وتعلقه "الأمن الاقتصادي الوطني الأمريكي". تبقى تلك الأبحاث إضفاء معرفي خالص. في إطار البحث العلمي الرصين، ومن خلال ما تم في البحث وجد أن هناك مشروع أمني لتطبيقات المواقع يطلق عليه (OWASP) Open Web Application Security Project والذي أضحى كمرجع للمشكلة. مشكلة الهجوم بالحقن بلغة الاستعلام الهيكلية وأخرى من الاختراقات، حيث تبين أن هناك عشرة ثغرات في تطبيقات المواقع من خلال المشروع وتطرق البحث إلى ثغرة واحدة وهذا كنتيجة للدراسة. ومن أهم النتائج إيجاد خوارزمية تقنية تعمل ليقاف SQLIA، ومن أهم التوصيات يجب أكون في كل حكومة قسم خاص بأمان العالم السيبراني. |
|---|
عناصر مشابهة
-
SQL Injection Attack
بواسطة: Al Alyani, Tareq Saad منشور: (2009) -
A New Defense Mechanism against Smishing Attacks Using Gray Wolf Optimizer
بواسطة: السامرائي، مروان حامد شاكر منشور: (2020) -
Web Application Security Scanner SQL-Injection Scanner tool
بواسطة: Al Mutairi, Majed Nafea منشور: (2011) -
An Enhanced Technique to Identify lot Attacks Using Deep Learning
بواسطة: برقان، عمر ناصر منشور: (2020) -
Cyber Security Attacker Behavior Modeling Using Game Theory, DNS Server as: A Case Study
بواسطة: Al Abri, Abdul Aziz Ahmed منشور: (2016)
