Uma abordagem para mitigar ataques de injeção SQL

Authors

  • Gustavo Pomina Lages
  • Fabrício de Oliveira Ramos
  • Simone Regina Ceolin
  • Renato Preigschadt Azevedo
  • Rafael Teodósio Pereira

DOI:

https://doi.org/10.55905/oelv21n11-190

Keywords:

prevenção de ataques, banco de dados, segurança da informação, injeção SQL

Abstract

Atualmente, é comum que nossos dados se encontrem espalhados através de diversas aplicações na web, desde redes sociais à sites de compras. Sendo assim, a segurança desses dados se torna um aspecto que deve ser levado em consideração durante o desenvolvimento de aplicações, assim requisitando o emprego de diferentes artifícios, como sistemas voltados para a detecção e mitigação de ataques cibernéticos. Um dos ataques mais comuns, e que requer grande consideração no processo de criação de sistemas, é o ataque de injeção SQL. Este permite a adversários que compreendam o funcionamento de bases de dados inserir códigos maliciosos ao banco de dados com o intuito de acessar, modificar ou até mesmo apagar informações confidenciais. Pensando nisso, o presente trabalho tem como objetivo apresentar um estudo comparativo entre sistemas de prevenção e detecção de intrusões e Web Application Firewalls baseado em testes automatizados de injeção SQL, para definir opções efetivas para proteger diferentes aplicações deste tipo de ataque.

References

APPELT, D.; PANICHELLA, A.; BRIAND, L. Automatically repairing web application firewalls based on successful SQL injection attacks. In: IEEE 28TH INTERNATIONAL SYMPOSIUM ON SOFTWARE RELIABILITY ENGINEERING (ISSRE), 2017. Anais. . . [S.l.: s.n.], 2017. p.339–350.

DENNING, P. J.; DENNING, D. E. Discussing cyber attack. Communications of the ACM, [S.l.], v.53, n.9, p.29–31, 2010.

KAUR, D.; KAUR, P. Empirical analysis of web attacks. Procedia Computer Science, [S.l.], v.78, p.298–306, 2016.

LUONG, V. Intrusion detection and prevention system: sql-injection attacks. , [S.l.], 2010.

MARASHDEH, Z.; SUWAIS, K.; ALIA, M. A Survey on SQL Injection Attack: detection and challenges. In: INTERNATIONAL CONFERENCE ON INFORMATION TECHNOLOGY (ICIT), 2021. Anais. . . [S.l.: s.n.], 2021. p.957–962.

MELTON, J.; SIMON, A. R. SQL: 1999: understanding relational language components. [S.l.]: Elsevier, 2001.

MUKHTAR, B. I.; AZER, M. A. Evaluating the Modsecurity Web Application Firewall Against SQL Injection Attacks. In: INTERNATIONAL CONFERENCE ON COMPUTER ENGINEERING AND SYSTEMS (ICCES), 2020. Anais. . . [S.l.: s.n.], 2020. p.1–6.

OWASP. Who is the OWASP Foundation? 2022.

PATTEWAR, T. et al. Detection of SQL injection using machine learning: a survey. Int. Res. J. Eng. Technol.(IRJET), [S.l.], v.6, n.11, p.239–246, 2019.

SCARFONE, K.; MELL, P. et al. Guide to intrusion detection and prevention systems (idps). NIST special publication, [S.l.], v.800, n.2007, p.94, 2007.

SONAR, K.; UPADHYAY, H. A survey: ddos attack on internet of things. International Journal of Engineering Research and Development, [S.l.], v.10, n.11, p.58–63, 2014.

SQLMAP. sqlmap. 2021.

SNORT.ORG. What are Community Rules? 2023.

Published

2023-11-28

How to Cite

Lages, G. P., Ramos, F. de O., Ceolin, S. R., Azevedo, R. P., & Pereira, R. T. (2023). Uma abordagem para mitigar ataques de injeção SQL. OBSERVATÓRIO DE LA ECONOMÍA LATINOAMERICANA, 21(11), 22117–22133. https://doi.org/10.55905/oelv21n11-190

Issue

Section

Articles

Most read articles by the same author(s)