%0 Journal Article %T تحلیل ساختاری و معنایی پرس وجو برای تشخیص حملات تزریق SQL %J پدافند الکترونیکی و سایبری %I دانشگاه جامع امام حسین (ع) %Z 2322-4347 %A تجلی پور, بهاره %D 2013 %\ 06/22/2013 %V 1 %N 2 %P - %! تحلیل ساختاری و معنایی پرس وجو برای تشخیص حملات تزریق SQL %K پایگاه داده %K تزریق SQL %K هستان شناسی %K تحلیل معنایی %K تحلیل ایستا و پویا %K پرس وجوهای پویا %R %X یکی از مهمترین حملاتی که امنیت پایگاه داده را به خطر می اندازد حملۀ تزریق SQL است که اغلب در برنامه های تحت وب اتفاق می افتد. هدف از این مقاله ارائه روشی برای پیشگیری و کشف حملۀ تزریق SQL است. روش پیشنهادی مبتنی بر رویکرد ترکیبی تحلیل ایستا و پویا و تحلیل معنایی پرس وجو است. پرس وجوهای تولید شده در زمان اجرا، با لیست ایستا و الگوهای معنایی مطابقت داده شده و میزان وجود فاکتورهای حمله در آن بررسی می شود. برای ایجاد الگوهای معنایی نیز از هستان شناسی استفاده شده است. نتایج حاصل از آزمایش روی چند پایگاه داده نشان می‌دهد که این روش می تواند بسیار مفید عمل کند و قابلیت انعطاف بالایی در کشف حملات جدید را داشته باشد. معماری پیشنهادی وابستگی زیادی به پایگاه داده ندارد و با اندکی تغییر، قابل استفاده برای سایر پایگاه داده ها نیز هست. این روش بر خلاف روش های پیشین، پرس وجوهای پویا را پشتیبانی می کند و وابسته به کد منبع برنامه نیست. %U https://ecdj.ihu.ac.ir/article_200058_9a225a53f8ae57c01a486c090b7698dd.pdf