ترجمه مقاله ابزار اسکن آسیب پذیری تزریق SQL برای ایجاد خودکار حملات تزریق SQL - نشریه الزویر

قیمت خرید این محصول

۲۴,۰۰۰ تومان

دانلود رایگان نمونه دانلود مقاله انگلیسی

عنوان فارسی

ابزار اسکن آسیب پذیری تزریق SQL برای ایجاد خودکار حملات تزریق SQL

عنوان انگلیسی

SQL-injection vulnerability scanning tool for automatic creation of SQL-injection attacks

صفحات مقاله فارسی

9

صفحات مقاله انگلیسی

6

سال انتشار

2011

نشریه

الزویر - Elsevier

فرمت مقاله انگلیسی

PDF

فرمت ترجمه مقاله

ورد تایپ شده

رفرنس

دارد

کد محصول

7894

وضعیت ترجمه عناوین تصاویر و جداول

ترجمه شده است

وضعیت ترجمه متون داخل تصاویر و جداول

ترجمه نشده است

رشته های مرتبط با این مقاله

مهندسی کامپیوتر و فناوری اطلاعات

گرایش های مرتبط با این مقاله

اینترنت و شبکه های گسترده، رایانش امن و امنیت اطلاعات

مجله

WCIT

دانشگاه

بخش علوم کاربردی، دانشکده هنر و علوم، دانشگاه Utara مالزی

کلمات کلیدی

امنیت پایگاه داده، تزریق SQL، آسیب پذیری SQL

فهرست مطالب

چکیده
1. پس زمینه
2. مسائل آسیب پذیری تزریق SQL
3. متدولوژی توسعه ابزار تزریقگر SQL
4. ابزار MySQLInjector
5. نتیجه گیری و اثر آتی

نمونه چکیده متن اصلی انگلیسی

Abstract

Securing the web against frequent cyber attacks is a big concern as attackers usually intend to snitch private information, financial information, deface and damages websites to prove their hacking capabilities. This type of vandalism may drive many corporations that conduct their business through the web to suffer financial and reputation damages. One of the most dangerous cyber attacks is the Structured Query Language (SQL)-injection attack, whereby this type of attack can be launched through the web browsers. The vulnerability of SQL-injection attack can be attributed to inappropriate programming practice by the website developers, which leaves a lot of doors widely open for the attackers to exploit these and gaining access to confidential information that resides in the website server databases. In order to address this vulnerability, it must be feasible to detect the vulnerability and enhance the coding structure of the website to avoid being an easy victim to this type of cyber attacks. Detecting the SQL-injection vulnerability requires the development of a powerful tool that can automatically create SQLinjection attacks using efficient features (different attacking patters) to detect the vulnerability of the websites. This paper discuss the development of a new web scanning (MySQLlInjector) tool with enhanced features that will be able to conduct efficient penetration test on PHP (started as Personal Home Page but now widely used as Hypertext Preprocesses) based websites to detect SQL injection vulnerabilities. This tool will automate the penetration test process, to make it easy even for those who are not aware familiar about hacking techniques.

نمونه چکیده ترجمه متن فارسی

چکیده
امنیت وب در برابر حملات اینترنتی مکرر یک نگرانی بزرگ است چرا که مهاجمان معمولا دله دزدی کردن اطلاعات شخص، اطلاعات مالی، محو و خسارت زدن به وب سایت ها را در تائید توانائی های خودشان در هک کردن در نظر می-گیرند. این نوع خرابکاری ممکن است موجب آسیب رسانی و رانش بسیاری از شرکت هائی گردد که کسب و کار خودشان را از طریق وب برای تحمل خسارات مالی و اعتباری انجام می دهند. یکی از خطرناک ترین حملات حمله تزریق زبان پرس وجوی ساختاری (SQL) می باشد، که این نوع حمله از طریق مرورگرهای وب راه اندازی می شود. آسیب پذیری حمله تزریق SQL به تمرین برنامه نویسی نامناسب توسط توسعه دهندگان وب نسبت داده می شود، که تعداد زیادی از درهای بسیار مفتوح برای مهاجمان جهت بهره برداری این ها و دستیابی به دسترسی اطلاعات محرمانه را باقی می گذارد که در پایگاه داده سرور وبسایت مستقر می شود. به منظور نشان دادن این آسیب پذیری، این می-بایست امکان پذیر باشد که آسیب پذیری تشخیص داده شود و ساختار برنامه نویسی وب سایت به منظور اجتناب از وجود یک قربانی ساده برای این نوع از حملات سایبری افزایش و بهبود یابد. تشخیص آسیب پذیری تزریق SQL مستلزم توسعه ابزار قدرتمندی است که بصورت خودکار حملات تزریق SQL با استفاده از مشخصات کارآمد (الگوهای حمله ای مختلف) به منظور شناسایی آسیب پذیری وب سایت را ایجاد می کند. این مقاله توسعه ابزار اسکن وب جدید (MySQLlInjector) با مشخصات پیشرفته را بحث می کند که دارای این قابلیت است تا تست نفوذ سنجی در وب سایت های مبتنی بر PHP (شروع بعنوان صفحه اصلی شخصی اما در حال حاضر بعنوان پیش پردازش های ابر متن استفاده می شود) جهت تشخیص آسیب پذیری های تزریق SQL را انجام دهد. این ابزار فرایند تست نفوذ سنجی را بطور خودکار انجام می دهد، و موجب سهولت آن حتی برای کسانی می شود که در مورد تکنیک-های هک کردن هیچ اطلاعاتی را ندارند.

برچسب‌ها: دانلود رایگان مقالات انگلیسی مهندسی فناوری اطلاعات IT، دانلود رایگان مقالات انگلیسی مهندسی کامپیوتر