ارایه یک ابزار شناسایی و مقاوم سازی برنامه های کاربردی تحت وب در مقابل حملات sqli

کاربرد روزافزون برنامه‏های کاربردی تحت وب در سازمان‏ها و نهادهای مختلف به دلیل فراهم نمودن انعطاف‎پذیری، راحتی و قابلیت در دسترس بودن، آن‏ها را هدف مناسبی برای مهاجمین ساخته است. این حقیقت نشان دهنده‏ی اهمیت حفظ امنیت برنامه‏های کاربردی تحت وب است در مقابل حملات مختلف به‏ویژه sqlia (یا درج sql) که رتبه‏ی نخست را به لحاظ فراوانی دارا می‏باشد. از این رو هدف در این پایان‏نامه توجه نمودن به حملات sqli و ارایه نمودن راهکار جدیدی به منظور شناسایی و مقاوم‏سازی برنامه‏های کاربردی تحت وب در مقابل این نوع حمله‏ی رایج می‏باشد. این راهکار مبتنی بر دو فاز ایستا و پویا می‏باشد که در نهایت به منظور تسهیل فرآیند به‏کارگیری در قالب یک ابزار ارایه می‏گردد. روش پیشنهادی برای کاهش سربار زمان اجرا بخش زیادی از پردازش‏ را در فاز ایستا انجام می‏دهد. در این فاز به کمک تحلیل ایستا و هم‏چنین مبتنی بر روش شناسایی و جلوگیری ارایه شده اطلاعاتی جمع‏آوری می‏گردد که فرآیند شناسایی را در زمان اجرا سریع‏تر و دقیق‏تر می‏سازد. علاوه بر این روش ارایه شده که ترکیبی از تحلیل ایستا و اعتبارسنجی زمان اجرا می‏باشد به دنبال افزایش دامنه‏ی پوشش حملات و در نتیجه بهبود فرآیند مقاوم‏سازی برنامه‏های کاربردی تحت وب می‏باشد. جهت ارزیابی نیز از بستر رایجی که در این زمینه مورد استفاده قرار می‏گیرد استفاده شد. با به‏کارگیری بستر فوق سه معیار کارایی، اثربخشی و دقت ارزیابی و تحلیل گردید. نتایج حاصل از ارزیابی نشان می‏دهند که راهکار پیشنهادی ضمن دقیق بودن، فاقد منفی کاذب و مثبت کاذب بوده و با افزایش سرعت تا 11.45 درصد از سربار ناچیزی در زمان اجرا برخوردار است که آن‏ را یک انتخاب مناسب برای مقاوم‏سازی برنامه‏های کاربردی تحت وب می‏سازد.?