先進自動化SQL注入攻撃と防御機構【Powered by NICT】

Gudipati Vamshi Krishna; Venna Trinadh; Subburaj Soundarya; Abuzaghleh Omar

文献

J-GLOBAL ID：201702231187944907 整理番号：17A0379540

先進自動化SQL注入攻撃と防御機構【Powered by NICT】

Advanced automated SQL injection attacks and defensive mechanisms

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=17A0379540&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=17A0379540&from=J-GLOBAL&jstjournalNo=W2441A") }}

著者 (4件)： , , ,
資料名：
巻： 2016 号： CT-IETA ページ： 1-6 発行年： 2016年
JST資料番号： W2441A 資料種別：会議録 (C)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

SQLインジェクション脆弱性は,最初に現れたのがほぼ二年後でさえも存在する。今日使用されている多くの予防法にもかかわらず,Webアプリケーションは,SQLインジェクション攻撃に対して脆弱である傾向がある。技術は過去数年にわたり大幅に改善し,コンピュータは我々の生活に大きな影響をもたらしている。電子計算機利用とウェブ上のそれらの利用は無数にある。は近い将来では,コンピュータの使用は,比較的我々が今日を目撃しているものよりも高いことを全く明白である。信用情報,軍事データ,ヒューマンコミュニケーションデータ,および無数の種類のデータなどのデータの広い多様性は広範囲に渡るコンピュータネットワーク上で共有されている。コンピュータの使用と信頼性が増加するにつれて,高感度データへの脅威は同様に増加した。機密情報を扱う場合にサイバーセキュリティと課題は悪夢。脅威と展開利用の重症度を理解するために,本論文では,Webアプリケーションを損なうを行い利用のための証明概念を提供し,どのようにデータベースはSQL注入方法論を用いて開発した。WebアプリケーションにおけるSQLインジェクション脆弱性は驚くほど非常に膨大でこのは明らかにWeb上で保存される者の個人データに巨大なセキュリティ脅威である。本論文では,情報収集に使用され,セキュリティが破られるかと,どのようにペイロードはWebアプリケーションを利用するために使用されている方法はKali Linuxを用いて説明した。添加では,Webサイトが構成されているかについて解析をした。SQL注入を守るためにどのように進歩した方法を簡単に正当化される。読者がより良く理解するためには,貫入試験機とデータベースサーバの実時間シナリオは,いくつかの仮定を設定し,セキュリティ特性をDodgeとデータベースを操作するコマンドを解明した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

, , , , , , ,
, , , , , , , , 【Automatic Indexing@JST】

データ保護

, , , ,

前のページに戻る