Luận văn: Chống Tấn Công SQL Injection Sử Dụng Các Khuôn Mẫu Tổng Quát

Chống Tấn Công SQL Injection Sử Dụng Các Khuôn Mẫu Tổng Quát

Tác giả: Trần Quang Chung

Lĩnh vực: An toàn thông tin

Nội dung tài liệu:

Luận văn tập trung nghiên cứu phương pháp chống tấn công SQL injection bằng cách sử dụng các khuôn mẫu tổng quát. Cụ thể, luận văn đề xuất một cơ chế hoạt động mới cho SDriver, nhằm giảm thiểu khả năng nhận dạng nhầm các chuỗi truy vấn hợp lệ thành truy vấn tấn công. Cơ chế hoạt động mới này tập trung vào việc xử lý các thành phần chú thích và chuỗi ký tự do người dùng nhập vào. Luận văn cũng đề xuất phương pháp xây dựng một bảng dữ liệu chứa các chuỗi ký tự tấn công tiêm nhiễm SQL. Khi hệ thống phát hiện một truy vấn có dấu hiệu tấn công, nó sẽ tiến hành lọc các chuỗi ký tự nghi ngờ và so sánh với bảng dữ liệu độc hại. Nếu có trùng lặp, hệ thống sẽ thông báo và chặn truy vấn, thay vì phải kiểm tra khuôn mẫu hợp lệ. Giải pháp này được kỳ vọng sẽ khắc phục được lỗi nhận dạng nhầm của SDriver cải tiến và xây dựng được một phương pháp hỗ trợ phát hiện tấn công SQL injection hiệu quả hơn.

Mục lục chi tiết:

• Chương 1: Tổng quan về tấn công tiêm nhiễm SQL
• Chương 2: Một số phương pháp chống tấn công tiêm nhiễm SQL sử dụng khuôn mẫu tổng quát
• Chương 3: Đề xuất của chúng tôi