Дослідження атаки на комп’ютерну систему з використанням SQL-ін’єкції
Вантажиться...
Дата
Автори
Назва журналу
Номер ISSN
Назва тому
Видавець
Анотація
Актуальність магістерської роботи зумовлена стрімким розвитком веб-технологій та цифровізацією бізнес-процесів організацій, що активному створенню веб-застосунків, які безспосередньо взаємодіють із базами даних, де зберігається чутлива інформація. Саме отримання доступу до таких даних є основною метою зловмисників, а однією з найпоширеніших вразливостей, завдяки якій можна отримати несанкціонований доступ до бази даних та її даних, є SQL-ін’єкція. У межах даної роботи досліджено принципи здійснення подібних атак, засоби моніторингу та захисту веб-застосунків, методи та інструменти, якими зловмисник може скористатися.
Об’єктом дослідження є розроблений веб-застосунок, інтегрований з базою даних PostgreSQL.
Предметом дослідження є тестування вразливості до SQL-ін’єкцій, механізми виявлення та захисту.
Метою дослідження є аналіз засобів реалізації атак типу SQL-ін’єкція, а також оцінка ефективності засобів моніторингу та захисту в межах контрольованого лабораторного середовища.
Для досягнення мети дослідження визначено перелік завдань:
аналітичний огляд SQL-ін’єкцій;
аналіз засобів виявлення та захисту SQL-ін’єкцій;
розробити середовище з базою даних SQL;
провести імітацію атаки в контрольованих умовах;
впровадити засоби захисту та моніторингу веб-ресурсів;
оцінити використанні засоби захисту та моніторингу в умовах експлуатації вразливості.
Практична цінність кваліфікаційної роботи полягає у підвищенні рівня захищенності інформації від однієї з найпоширеніших видів атак на веб-ресурси.
Своєчасне виявлення та блокування шкідливих запитів може запобігти витоку конфіденційної інформації, яка зберігається в організації, або її втраті, що напряму впливає на бізнес-процеси компанії, як ключовий аспект кібербезпеки.
Магістерська робота складається зі вступу, трьох розділів, висновків, списку використаних джерл з 31 найменуванням та трьох додатків. Загальний обсяг становить 65 сторінок, з яких 55 сторінок основного тексту. Робота містить ілюстрований матеріал, а саме 23 рисунки та 5 таблиць
Опис
Ключові слова
SQL-ін’єкція, веб-застосунок, моніторинг, безпека, SQL injection, web application, monitoring, safety
Бібліографічний опис
Ясільоніс А. В. Дослідження атаки на комп’ютерну систему з використанням SQL-ін’єкції : кваліфікаційна робота … магістра : 123 Комп’ютерна інженерія. Київ, 2025. 70 с.