Geri Dön

A security comparison of Oracle, SQL Server and MySQL database management systems against SQL injection attack vulnerabilities

Oracle, SQL Server ve MySQL veritabanı yönetim sistemlerinin SQL enjeksiyon saldırılarına karşı güvenlik açıkları bakımından karşılaştırması

PDF İndir

  1. Tez No: 599900
  2. Yazar: BURHAN ALTINTAŞ
  3. Danışmanlar: PROF. DR. MEHMET CUDİ OKUR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2019
  8. Dil: İngilizce
  9. Üniversite: Yaşar Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 116

Özet

Bu tez, saldırganlar tarafından kullanılan geçerli SQLi (SQL Injection) saldırı tekniklerini tanımlamaya, üç büyük Database Yönetim Sistemleri'ni SQLi saldırılarına karşı davranışlarına göre incelemeye ve karşılaştırmaya odaklanmaktadır. Odaklanılan Database Yönetim Sistemleri Oracle, SQL Server ve MySQL'dir. Dahası, SQLi saldırılarından kurtulmak için bazı bilgiler sunulmuştur. SQLi, saldırganlar tarafından veri çalmak veya kuruluşların veri dosyaları ve veri tabanlarında çeşitli zararlı eylemler gerçekleştirmek için yaygın olarak kullanılan bir enjeksiyon yöntemidir. Bu tez kapsamında yapılan literatür araştırmaları, Oracle, SQL Server ve MySQL güvenlik araçlarına odaklanmıştır. Daha sonra, literatür araştırmaları perspektifinde, saldırılara verdikleri tepkileri anlamak amacıyla veri tabanlarına bazı SQLi test saldırılar uygulanmıştır. SQLi test saldırılarını, sonuçların sınıflandırılması amacıyla türlerine göre test saldırılardan önce sınıflandırdık. Saldırıların parametreleri tablolarda sunulmuştur. SQLi saldırılarının, iyi tasarlanmamış kodların güvenlik açıklıklarından faydalandığı sonucuna varılmıştır. SQLi saldırılarına karşı korunma hakkında bazı önerilerde bulunulmuştur. SQLi saldırılarının tespit edilmesi, kaydedilmesi ve engellenmesi konularında bir öneri fonksiyon geliştirilmiştir. Ayrıca, eğer saldırı yüksek derecede tehlikeliyse (bu sistem yöneticisi tarafından tanımlanır), önerilen fonksiyon sistem yöneticisini uyarır.

Özet (Çeviri)

This thesis focuses on identifying current SQL Injection (SQLi) attack techniques used by attackers, studying and comparing three major Database Management Systems (DBMSs) with respect to their behavior against SQLi attacks. The considered DBMSs are Oracle, SQL Server and MySQL. Moreover, some guidelines were included for evading SQLi attacks. SQLi is an injection method that is commonly used by the attackers for stealing data or performing various harmful actions on data files and databases of organizations. The literature research was focused on security tools of Oracle, SQL Server, and MySQL. Later, in the perspective of the literature researches, some SQLi test attacks have been applied on the databases to understand their reactions to the attacks. SQLi attacks have been categorized according to their types for classification of the results. The parameters of the attack have been presented as tables. The research has concluded that SQLi attacks use poor codes' vulnerabilities. Some suggestions about protection from SQLi attacks have been proposed in the frame of this research. After all the test and inferences from the test results on the databases, a function has been developed and proposed which is about detecting, recording, blocking of SQLi attacks. Moreover, if the attack is dangerous as high degree (defined by the system administrator), the function can warn the system administrator.

Benzer Tezler

  1. Tez No

    769228

    SPN yapıdaki simetrik şifreleme algoritmalarının tasarımı, güvenlik ve performans analizleri

    Security and performance analysis of symmetric ciphers with SPN construction, and their design

    ÇAĞDAŞ GÜL

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMarmara Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. ORHUN KARA

  2. Tez No

    507265

    Cloud system for encryption and authentication medical images

    Şifreleme ve kimlik doğrulama medikal görüntüler için bulut sistemi

    ABDULRAHMAN AHMED JASIM

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAltınbaş Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. SEFER KURNAZ

  3. Tez No

    874224

    Oransal sezgisel bulanık EDAS Yöntemi ile bulut hizmet sağlayıcı seçimi

    Proportional intuitionistic fuzzy EDAS Method: Its application to cloud service provider selection

    SEREN KADIKÖYLÜ

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Endüstri ve Endüstri Mühendisliğiİstanbul Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    PROF. DR. CENGİZ KAHRAMAN

  4. Tez No

    694004

    Infectious disease and national security: A comparison of China and South Korea

    Salgın hastalıklar ve ulusal güvenlik: Çin ve Güney Kore karşılaştırması

    SILA NAZ ELGİN

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Siyasal BilimlerAnkara Sosyal Bilimler Üniversitesi

    Asya Çalışmaları Ana Bilim Dalı

    DOÇ. DR. HATİCE ÇELİK

  5. Tez No

    782944

    Enerji güvenliği açısından enerji kooperatifleri: Avrupa Birliği ve Türkiye karşılaştırması

    Energy cooperatives in terms of energy security: Comparison of the European Union and Turkey

    MECİT CAN KOYUNCU

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    EnerjiKütahya Dumlupınar Üniversitesi

    Kamu Yönetimi Ana Bilim Dalı

    PROF. DR. YAVUZ BOZKURT

Geri Dön