تحقيقات درس مباحث پيشرفته در پايگاه داده
دانشکده فني دانشگاه تهران - تابستان 1388
استاد: آقاي دکتر رهگذر
دانشجو: ليلا سيد حسين
تحقيق 1: جلوگيري از تزريق SQL
يکي از روش هاي دسترسي غير مجاز به داده ها تزريقSQL است. مشکلات ناشي از تزريق SQL حدود 20% از مشکلات مربوط به اعتبارسنجي داده هاي ورودي و 10% از کل مشکلات برنامه هاي کاربردي را بين سال هاي 2002 تا 2007 به خود تخصيص داده است. اين حملات مي تواند منجر به دزديدن داده هاي با ارزش و يا خراب شدن داده ها شود که زمان و هزينه زيادي را براي اصلاح آنها بايد خرج نمود. حمله به يک سيستم کامپيوتري در اثر يک نقص در برنامه کامپيوتري بوجود مي آيد که امکان دسترسي غير مجاز به سيستم را فراهم مي کند. حملات از نوع تزريقSQL نوع خاصي از اين حملات هستند که از طريق وارد کردن کاراکترهايي به جملات SQL، امکان دسترسي به داده هاي سيستم را فراهم مي کنند.تا کنون روش ها و تکنيک هاي متعددي براي جلوگيري و تشخيص اين نوع حملات بکار رفته اند که در اين نوشته قصد داريم ضمن بررسي انواع اين حملات، سه مورد از روش هاي بکار رفته را شرح دهيم.
منابع تحقيق :
[1] Ke Wei, M. Muthuprasanna, Suraj Kothari; Preventing SQL Injection Attacks in Stored Procedures; IEEE;2006
[2] Stephen Thomas, Laurie Williams, Tao Xie; On automated prepared statement generation to remove SQL injection vulnerabilities; Elsevier, 2008
[3] Elisa Bertino, Ashish Kamra, James P.Early; Profiling Database Applications to Detect SQL Injection Attacks; IEEE, 2007
[4] William G.J. Halfond, Jeremy Viegas, and Alessandro Orso; A Classification of SQL Injection Attacks and Countermeasures; IEEE, 2006
[5] Patrick Kruse; Database Security in Web Applications; Spring 2008 Honors Thesis Advised by Dr. Stan Thomas
تحقيق 2:
يک روش خوشه بندي کارا بر اساس پيوندهاي بانک اطلاعاتي
اشياء داده اي در يک بانک اطلاعاتي رابطه اي با يکديگر به شکل هاي متفاوتي پيوند دارند. اين پيوندها حاوي اطلاعات معنادار مهمي است که ارتباطات بين اشياء را نشان مي دهد. اکثر الگوريتم هاي خوشه بندي فعلي تنها از صفات يک شيء استفـاده مي کننــد. در حـالي که شبـاهت بين اشياء اغـلب از طريق پيوندهاي آنها نشــان داده مي شوند و فقط با در نظر گرفتن صفات يک شيء نمي توان به خوشه بندي مطلوبي دست يافت. در اين مقاله يک روش خوشه بندي بر پايه پيوندها ارائه مي شود که در آن شباهت بين دو شيء بر پايه شباهت اشياء مرتبط با آن دو شيء اندازه گيري مي شود. بر خلاف کارهاي مرتبط در اين زمينه که شباهت بين هر دو شيء موجود در بانک اطلاعاتي را محاسبه مي کند، در اين روش با استفاده از قاعده توزيع پيوندها يک ساختار سلسله مراتبي ساخته مي شود تا شباهت ها را در سطوح دانه بندي مختلف نشان دهد. يک الگوريتم کارا براي محاسبه شباهت هاي بين اشياء ارائه شده است که محاسباتي را که در شاخه هاي يکسان درخت جلو مي روند با يکديگر ادغام مي کند و در نتيجه شباهت هر دو شيء مقايسه نمي شود. نتايج نشان مي دهد که اين روش کارايي و توسعه پذيري و دقت بالايي براي خوشه بندي اشياء به هم مرتبط دارد.
منابع تحقيق :
پروژه: کاربرد الگوريتم رگرسيون منطقي جهت تشخيص حملات شبکه
با توجه به کاربرد روزافزون شبکه ها، حفظ امنيت شبکه يک نياز اساسي در حوزه سيستم هاي کامپيوتري است. سيستم هاي تشخيص حمله روش هاي متعددي را براي تشخيص حملات در مقابل اتصالات نرمال بکار برده اند. در اين تحقيق روشي بر اساس الگوريتم رگرسيون منطقي براي کشف مدل تشخيص حملات به کار گرفته شده است. Dataset استفاده شده، مربوط به KDD Cup 1999 است. در اين تحقيق حملات نوع DOS مورد بررسي قرار گرفته و مدلي براي تشخيص اين حملات به تفکيک و به صورت کلي بدست آمده است. مقيسه نتايج اين تحقيق با نتايج برنده مسابقه KDD Cup 1999 و هم چنين برخي از تحقيقاتي که در سال هاي اخير در اين زمينه انجام شده است نشان دهنده کارايي اين روش در تشخيص حملات شبکه مي باشد.
منابع تحقيق :
[1] http://www.kdd.org/kddcup/index.php?section=1999&method=data
[2] Anup Goyal, Chetan Kumar; GA-NIDS: A Genetic Algorithm based Network Intrusion Detection System.
