Chống Tấn Công SQL Injection Sử Dụng Các Khuôn Mẫu Tổng Quát

Chống Tấn Công SQL Injection Sử Dụng Các Khuôn Mẫu Tổng Quát

Tác giả: Trần Quang Chung

Lĩnh vực: An toàn thông tin

Nội dung tài liệu:

Luận văn tập trung nghiên cứu giải pháp ngăn chặn tấn công tiêm nhiễm SQL (SQL Injection) bằng cách sử dụng các khuôn mẫu tổng quát. Tấn công tiêm nhiễm SQL là một mối đe dọa nghiêm trọng đối với các ứng dụng web, cho phép kẻ tấn công lợi dụng lỗ hổng để truy vấn, thao tác hoặc đánh cắp dữ liệu nhạy cảm. Luận văn phân tích các phương pháp phòng chống hiện tại và xác định những hạn chế của giải pháp SDriver đã được đề xuất. Cụ thể, luận văn chỉ ra rằng SDriver còn tồn tại lỗ hổng có thể bị kẻ tấn công vượt qua, dẫn đến tỷ lệ phát hiện nhầm truy vấn hợp lệ thành tấn công hoặc bỏ sót các truy vấn tấn công thực tế. Để khắc phục những nhược điểm này, luận văn đề xuất một cơ chế hoạt động mới cho SDriver, tập trung vào việc xử lý các thành phần chú thích trong câu truy vấn và các ký tự do người dùng nhập vào. Ngoài ra, luận văn còn xây dựng một bảng dữ liệu chứa các chuỗi ký tự tấn công tiêm nhiễm SQL để hỗ trợ quá trình phát hiện, góp phần nâng cao hiệu quả ngăn chặn tấn công SQL Injection.

Mục lục chi tiết:

• Chương 1: Tổng quan về tấn công tiêm nhiễm SQL.
• Chương 2: Một số phương pháp chống tấn công tiêm nhiễm SQL sử dụng các khuôn mẫu tổng quát.
• Chương 3: Đề xuất của chúng tôi.