Метод захисту бази даних на основі брандмауер веб-додатків

Метод захисту бази даних на основі брандмауер веб-додатків

Все шире используются веб-приложения при чтении новостей, оплат счетов и онлайн-покупатели. По мере роста этих услуг увеличивается количество и степень атак на них, таких как: воровство персональной информации, банковских данных и другие случаи киберпреступлений. Все это является следствием открытос...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Datum:2020
Hauptverfasser: Khamdamov, Rustam, Kerimov, Komil
Format: Artikel
Sprache:Russian
Veröffentlicht: V.M. Glushkov Institute of Cybernetics of NAS of Ukraine 2020
Schlagworte:
інформаційна безпека
веб-додаток
база даних
БМ
аномальні запити
SQL-вирази
Online Zugang:https://jais.net.ua/index.php/files/article/view/48
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Назва журналу:Problems of Control and Informatics

Institution

Problems of Control and Informatics
Beschreibung
Zusammenfassung:Все шире используются веб-приложения при чтении новостей, оплат счетов и онлайн-покупатели. По мере роста этих услуг увеличивается количество и степень атак на них, таких как: воровство персональной информации, банковских данных и другие случаи киберпреступлений. Все это является следствием открытости информации в БД. Безопасность веб-приложений значительно зависит от безопасности БД. Данные запросов клиентов обычно берутся набором запросов у пользователя программы. Если введенные пользователем данные проверяются не очень тщательно, можно собрать множество видов атак, использующих веб-приложения для создания угроз безопасности для БД. Из-за временных ограничений программисты веб-приложений обычно фокусируются на функциональности веб-приложений, но лишь некоторые беспокоятся о безопасности. приводятся методы выявления аномалий, используя БМ для БД. Исследуются методы проникновений и виды взломов. Предлагаемый БМБД способен блокировать известные и неизвестные атаки на веб-приложения. Это программное обеспечение может работать в зависимости от конфигурации. Ошибочных срабатываний почти не бывает, а затратных на производительность относительно мало. Разработанный БМБД служит для защиты от атак на БД веб-приложений. Он работает как прокси, а это значит, что принятые от клиента запросы на SQL-выражения сначала отправлены на разработанный БМ сервера БД. БМ анализирует запрос: запросы, которые считаются странными, блокируются БМ и клиенту возвращается пустой результат.

Ähnliche Einträge