Mục tiêu nghiên cứu của đề tài nhằm tìm hiểu tấn công tiêm nhiễm SQL, cách thức tấn công và phương pháp ngăn chặn. Tìm hiểu kỹ thuật chống tấn công tiêm nhiễm SQL sử dụng các khuôn mẫu hợp lệ theo bối cảnh, SDriver. Phân tích hoạt động của SDriver và chỉ ra được vấn đề còn tồn tại của SDriver. Đưa ra được đề xuất cải tiến. Chạy mô phỏng đề xuất và đánh giá. | ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN THANH LIÊM CHỐNG TẤN CÔNG TIÊM NHIỄM SQL SỬ DỤNG CÁC KHUÔN MẪU HỢP LỆ THEO BỐI CẢNH Ngành: Công nghệ Thông tin Chuyên ngành: Truyền dữ liệu và Mạng máy tính Mã số: Chuyên ngành đào tạo thí điểm TÓM TẮT LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội - Năm 2017 TÓM TẮT LUẬN VĂN THẠC SĨ Đề tài: Chống tấn công tiêm nhiễm SQL sử dụng các khuôn mẫu hợp lệ theo bối cảnh Tác giả luận văn: Nguyễn Thanh Liêm Khóa 21 Người hướng dẫn: TS. Nguyễn Đại Thọ Từ khóa: SQL injection, SDriver, Chống tấn công tiêm nhiễm SQL Tóm tắt: Luận văn giới thiệu tổng quan về tấn công tiêm nhiễm SQL, cách thức tấn công và phương pháp ngăn chặn. Nghiên cứu kỹ thuật chống tấn công tiêm nhiễm SQL sử dụng các khuôn mẫu hợp lệ theo bối cảnh, SDriver. Chỉ ra được vấn đề còn tồn tại của SDriver và đưa ra được đề xuất cải tiến. 1 1. Lý do chọn đề tài. Tiêm nhiễm SQL là một kĩ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để tiêm nhiễm (inject) và thi hành các câu lệnh SQL trái phép (không được người phát triển ứng dụng lường trước). Hậu quả của nó rất tai hại vì nó cho phép những kẻ tấn công có thể thực hiện các thao tác xóa, hiệu chỉnh, do có toàn quyền trên cơ sở dữ liệu của ứng dụng, thậm chí là server mà ứng dụng đó đang chạy. Đã có nhiều kỹ thuật ngăn chặn tấn công tiêm nhiễm SQL được giới thiệu. Trong đó, kỹ thuật chông tấn công tiêm nhiễm SQL sử dụng các khuôn mẫu hợp lệ theo bối cảnh, SDriver, là kỹ thuật ngăn chặn đơn giản, hiệu quả và chi phí triển khai thấp. Tuy vậy, SDriver vẫn tồn tại những vấn đề cần được khắc phục. Tuy vậy phương pháp này vẫn tồn tại vấn đề khiến kẻ tấn công có thể tiêm nhiễm thành công. Xuất phát từ thực tế đó, luận văn tập trung nghiên cứu: “Chống tấn .
