LEADER |
05284nam a22003137a 4500 |
001 |
1525658 |
041 |
|
|
|a eng
|
100 |
|
|
|9 594478
|a Elrasheid, Elrasheid Mohmed Ahmed
|e Author
|
245 |
|
|
|a A New Security Technique for Web Application to Prevent SQL Injection Attacks
|
260 |
|
|
|a الخرطوم
|c 2018
|
300 |
|
|
|a 1 - 70
|
336 |
|
|
|a رسائل جامعية
|
502 |
|
|
|b رسالة ماجستير
|c جامعة النيلين
|f كلية علوم الحاسوب وتقانة المعلومات
|g السودان
|o 0476
|
520 |
|
|
|a الهجوم بالحقن باستخدام لغة الاستعلام الهيكلية، تعتبر من التطبيقات الخاصة بالويب التي لها علاقة بقواعد البيانات، أضحت من أهم التطبيقات للمحافظة على البيانات، ولمعرفة الأشياء الأساسية لوصف المعلومات وتقديمها إلى طرف ثالث في الأعمال، أو في ما يتعلق بالتجارة الإلكترونية أو الحكومة الإلكترونية. تتجه البحوث الحالية إلى الكشف عن المشاكل لتلك تطبيقات. توجد بعض القصور في الأبحاث الحالية المتعلقة بهذه المشكلة حيث أنها لم تعمد إلى إدراج المشكلة البحثية في إطار توعوي من تأثير تلك الثغرات والاختراقات، إذ أن جميع الأبحاث تتناول تقنية خوارزمية لحل المشكلة من حيث الدفاع من عملية الحقن بألياتها الثلاثة. الدفاع من خلال الكود، التحقق من الحقن بلغة الاستعلام الهيكلية، معرفة الزمن الذي يجري فيه التحقق بلغة الاستعلام الهيكلية. إلا أنه ما ذالت هناك اختراقات للمواجهة الهجوم بالحقن باستخدام لغة الاستعلام الهيكلية. وهنا يقدم هذا البحث حل لهذه المشكلة من خلال تقديم مقترح بدراسة وتحليل تأثير الهجمات بالحقن بلغة الاستعلام الهيكلية على تطبيقات الويب ثم إيجاد خوارزمية تقنية تتبع معرفة الزمن الذي يجري فيه التحقق بلغة الاستعلام الهيكليةQuery Language Rasheid) (structure لحل مشكلة الهجمات بالحقن وذلك من خلال التأكد من الاتصال بين الطبقات، والواجهات وعلاقتها ببروتوكولات الإنترنت. وتعمل الخوارزمية SQLRasheid على العمل بالتوثيق الميكانيكي لكل من SSLو TLS من خلال IETFتم تنفيذ الخوارزمية باستخدام برنامج محاكاة ووضع خارطة توضح كيفية عمل الخوارزمية التقنية بالتنسيق مع الحواسيب الأيونية أو الحواسيب الكبيرة (Super Computer) (Mainframe)والتي تعمل مخدمات إلى الإنترنت والحواسيب (Computer Services) حيث نجد من خلال المحاكاة أن الهجمات قلت، وهنا يأتي تطبيق بحث نموذجي حول كيفية السماح بمرور المعلومات من قاعدة البيانات إلى المتصفح. وفي "إطار الأمن السيبراني"، وتعلقه "الأمن الاقتصادي الوطني الأمريكي". تبقى تلك الأبحاث إضفاء معرفي خالص. في إطار البحث العلمي الرصين، ومن خلال ما تم في البحث وجد أن هناك مشروع أمني لتطبيقات المواقع يطلق عليه (OWASP) Open Web Application Security Project والذي أضحى كمرجع للمشكلة. مشكلة الهجوم بالحقن بلغة الاستعلام الهيكلية وأخرى من الاختراقات، حيث تبين أن هناك عشرة ثغرات في تطبيقات المواقع من خلال المشروع وتطرق البحث إلى ثغرة واحدة وهذا كنتيجة للدراسة. ومن أهم النتائج إيجاد خوارزمية تقنية تعمل ليقاف SQLIA، ومن أهم التوصيات يجب أكون في كل حكومة قسم خاص بأمان العالم السيبراني.
|
653 |
|
|
|a أمن البيانات
|a الهجمات الإلكترونية
|a الهجوم بالحقن
|a لغة الاستعلام الهيكلية
|
700 |
|
|
|a Yasin, Saif Eldin Fattoh Osman
|e Advisor
|9 594479
|
856 |
|
|
|u 9818-006-004-0476-T.pdf
|y صفحة العنوان
|
856 |
|
|
|u 9818-006-004-0476-A.pdf
|y المستخلص
|
856 |
|
|
|u 9818-006-004-0476-C.pdf
|y قائمة المحتويات
|
856 |
|
|
|u 9818-006-004-0476-F.pdf
|y 24 صفحة الأولى
|
856 |
|
|
|u 9818-006-004-0476-1.pdf
|y 1 الفصل
|
856 |
|
|
|u 9818-006-004-0476-2.pdf
|y 2 الفصل
|
856 |
|
|
|u 9818-006-004-0476-3.pdf
|y 3 الفصل
|
856 |
|
|
|u 9818-006-004-0476-4.pdf
|y 4 الفصل
|
856 |
|
|
|u 9818-006-004-0476-O.pdf
|y الخاتمة
|
856 |
|
|
|u 9818-006-004-0476-R.pdf
|y المصادر والمراجع
|
930 |
|
|
|d y
|
995 |
|
|
|a Dissertations
|
999 |
|
|
|c 1104314
|d 1104314
|