Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Luận văn đề xuất một cơ chế hoạt động mới cho SDriver,làm giảm khả năng phát hiện nhầm các chuỗi truy vấn hợp lệ thành truy vấn tấn công. Cơ chế hoạt động thay đổi tập trung vào xử lý thành phần chú thích được cho là không cần thiết trong câu truy vấn và chuỗi ký tự do người dùng nhập vào. Mời các bạn cùng tham khảo. | Luận văn Thạc sĩ Công nghệ thông tin Chống tấn công SQL Injection sử dụng các khuôn mẫu tổng quát ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN QUANG CHUNG CHỐNG TẤN CÔNG SQL INJECTION SỬ DỤNG CÁC KHUÔN MẪU TỔNG QUÁT LUẬN VĂN THẠC SĨ AN TOÀN THÔNG TIN Hà Nội 11 2019 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TRẦN QUANG CHUNG CHỐNG TẤN CÔNG SQL INJECTION SỬ DỤNG CÁC KHUÔN MẪU TỔNG QUÁT Ngành An toàn thông tin Chuyên ngành An toàn thông tin Mã số 8480102.01 LUẬN VĂN THẠC SĨ AN TOÀN THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC TS. NGUYỄN ĐẠI THỌ Hà Nội 11 2019 1 MỤC LỤC CHƯƠNG 1 TỔNG QUAN VỀ TẤN CÔNG TIÊM NHIỄM SQL. 12 1.1. Khái niệm tấn công tiêm nhiễm SQL . 12 1.2. Phân loại tấn công tiêm nhiễm SQL . 13 1.2.1. Order Wise. . 14 1.2.2. Blind SQL Injection . 15 1.2.3. Against Database . 16 1.3. Các phương pháp ngăn chặn tấn công tiêm nhiễm SQL . 18 1.4. Kết chương . 21 CHƯƠNG 2 MỘT SỐ PHƯƠNG PHÁP CHỐNG TẤN CÔNG TIÊM NHIỄM SQL SỬ DỤNG KHUÔN MẪU TỔNG QUÁT . 23 2.1. Phương pháp chống tấn công tiêm nhiễm SQL sử dụng các khuôn mẫu hợp lệ theo bối cảnh SDriver . 23 2.1.1. Kiến trúc của SDriver . 23 2.1.2. Cách thức hoạt động của SDriver . 24 2.1.3. Stack trace . 26 2.2. SDriver cải tiến của luận văn Thạc sỹ Nguyễn Thanh Liêm . 30 2.2.1. Những lỗ hổng trong SDriver . 30 2.2.2. SDriver cải tiến của luận văn Nguyễn Thanh Liêm. 34 2.3. Kết chương . 35 CHƯƠNG 3 ĐỀ XUẤT CỦA CHÚNG TÔI . 37 3.1. Phân tích hoạt động của SDriver cải tiến . 37 3.2. Giải thuật đề xuất . 38 3.2.1. Cơ chế hoạt động mới . 39 3.2.2. Triển khai giải thuật đề xuất . 41 3.3. Mô phỏng thực nghiệm giải thuật đề xuất . 42 3.4. Đánh giá hoạt động giải thuật đề xuất . 48 3.4.1. Đánh giá về chi phí . 48 3.4.2. Đánh giá về độ chính xác . 49 3.4.3. Một số hạn chế . 51 2 3.5. Kết chương . 51 KẾT LUẬN . 52 TÀI LIỆU THAM KHẢO . 53 3 LỜI CAM ĐOAN Tôi xin cam đoan đây là công trình nghiên cứu của cá nhân tôi dưới sự hướng dẫn của TS. Nguyễn Đại Thọ. Những kết quả nghiên cứu được trình bày trong luận văn là hoàn toàn