Детальная информация

Тема выпускной квалификационной работы: «Обнаружение SQL инъекций на основе анализа взаимодействия веб-приложения с сервером СУБД». Целью работы является повышение точности обнаружения SQL-инъекций на основе анализа состояния веб-приложения и результатов запросов к СУБД. Предметом исследования являются современные способы обнаружения SQL-инъекций. Задачи, решаемые в ходе исследования: 1. Проанализировать атаки типа SQL-инъекций. 2. Проанализировать методы обнаружения SQL-инъекций. 3. Предложить способ обнаружения SQL-инъекций на основе анализа состояния веб-приложения и результатов запросов к СУБД. 4. Разработать программный прототип, реализующий предлагаемый способ обнаружения SQL-инъекций. 5. Провести оценку точности работы созданного прототипа. В ходе работы были проанализированы различные виды SQL-инъекций. Кроме того, были изучены современные исследования в области обнаружения SQL-инъекций. Был предложен новый способ обнаружения SQL-инъекций. В результате работы было получено программное средство обнаружения различных видов SQL-инъекций, которое доказало свою эффективность и точность. Полученный прототип может быть использован в качестве основного или дополнительного средства обнаружения SQL-инъекций в современных веб-приложениях.

The theme of the final qualifying work is «Detection of SQL injections based on the analysis of the interaction of a web application with a DBMS server». The purpose of this work is to increase the frequency of detection of SQL injections based on the analysis of the state of web applications and the results of queries to DBMS. The subject of the research is modern methods for detecting SQL injections. Tasks to be solved during the study: 1. Analysis of the types of SQL injections. 2. Analyze SQL injection detection methods. 3. To propose a method for detecting SQL injections based on the analysis of the state of the web application of the results of DBMS queries. 4. To develop a software prototype implementing the proposed method for detecting SQL injections. 5. To evaluate the accuracy of the created prototype. Various types of SQL injections were analyzed in the course of the work. In addition, research in the field of SQL injection detection was studied. A new method for detecting SQL injections has been proposed. As a result of the work, a software tool for detecting SQL injections was obtained, which proved its effectiveness and accuracy. The resulting prototype can be used as a primary or secondary tool for detecting SQL injections in modern web applications.