Аналіз вразливостей та захист баз даних від SQL-ін‘єкцій та DoS-атак

Ескіз

Файли

Dovgal_masters_2023.pdf (2.07 MB)

Дата

2023

Автори

ORCID

DOI

Науковий ступінь

Рівень дисертації

Шифр та назва спеціальності

Рада захисту

Установа захисту

Науковий керівник/консультант

Члени комітету

Назва журналу

Номер ISSN

Назва тому

Видавець

Харків : Харківський національний університет імені В. Н. Каразіна

Анотація

При виконанні роботи було досліджено характеристики основних типів баз даних та вразливості, характерні для них. Визначено вразливості на рівні проектування, реалізації та конфігурації баз даних та методи захисту баз даних від виявлених вразливостей. Результатом роботи є: відповідні рекомендації щодо забезпечення захисту баз даних, включаючи захист від SQL-ін'єкцій та DoS атак, розроблена в якості прототипу база даних автоматизованої системи автозаправної станції та відповідне ПЗ для роботи з нею, які пройшли відповідне тестування на предмет дієвості засобів захисту. Розробка бази даних здійснювалася засобами системи керування базами даних MySQL, а розробка інтерфейсу взаємодії з нею – мовами HTML, CSS, PHP та JavaScript. Логіка засобів захисту бази даних реалізована за допомогою мови програмування PHP без використання сторонніх бібліотек та фреймворків.
During the performance of the work, the characteristics of the main types of databases and the vulnerabilities characteristic of them were investigated. Vulnerabilities at the level of design, implementation and configuration of databases and methods of protecting databases from identified vulnerabilities are identified. The result of the work is determined on the basis of the conducted vulnerability analysis and software-implemented means of protecting the database against SQL injections and DoS attacks. The development of the database was carried out using the tools of the MySQL database management system, and the development of the interaction interface with it - in the languages HTML, CSS, PHP and JavaScript. The logic of database protection tools is implemented using the PHP programming language without the use of third-party libraries and frameworks.

Опис

Керівник роботи: Єсін Віталій Іванович, доктор технічних наук, професор кафедри безпеки інформаційних систем, мереж і технологій Навчально-наукового інституту комп’ютерних наук та штучного інтелекту

Ключові слова

TECHNOLOGY::Information technology, база даних, інформаційні системи, захист даних, вразливості, кібербезпека, атаки DOS, SQL-ін'єкція, information systems, data protection, vulnerabilities, cyber security, DOS attacks, SQL injection, database

Бібліографічний опис

Довгаль, Анастасія Костянтинівна. Аналіз вразливостей та захист баз даних від SQL-ін‘єкцій та DoS-атак : пояснювальна записка до кваліфікаційної роботи магістра : спеціальність 125 – Кібербезпека : освітня програма «Безпека інформаційних і комунікаційних систем» / А. К. Довгаль ; кер. роботи В. І. Єсін. – Харків : Харківський національний університет імені В. Н. Каразіна, 2023. – 102 с.

URI

https://ekhnuir.karazin.ua/handle/123456789/25351

Колекції

Кваліфікаційні випускні роботи здобувачів вищої освіти. Навчально-науковий інститут комп'ютерних наук та штучного інтелекту

Підтвердження

Рецензія

Додано до

Згадується в