Protection automatique des applications Web contre l'attaque par injection SQL

Yassin, Mohamed (2014). « Protection automatique des applications Web contre l'attaque par injection SQL » Mémoire. Montréal (Québec, Canada), Université du Québec à Montréal, Maîtrise en informatique.

Fichier(s) associé(s) à ce document :
[img]
Prévisualisation
PDF
Télécharger (11MB)

Résumé

Dans ce travail, nous proposons une approche de détection d'anomalies contre les attaques par injection SQL et qui n'exige ni lecture, ni analyse, ni modification du code source de l'application Web à protéger. Cette approche offre une nouvelle méthode de corrélation d'évènements qui se base sur une logique temporelle et sur une mesure de similarité entre les demandes HTTP et les requêtes SQL. Elle est capable d'analyser, de corréler plusieurs événements dans le temps et de prendre des contremesures. Nous présentons également l'implémentation et l'évaluation d'un système de détection d'intrusions fondé sur l'approche proposée, nommé SQLIA-IDS, qui surveille une application Web dans le but de fournir un outil de détection d'attaques visant les bases de données de cette application. Ce système se déroule en deux phases : la phase d'apprentissage qui permet de créer le comportement normal de l'application Web en modélisant les requêtes SQL normales et la phase de protection qui consiste à vérifier lors de l'exécution que les requêtes SQL respectent le comportement normal de l'application Web. ______________________________________________________________________________ MOTS-CLÉS DE L’AUTEUR : application Web, demande HTTP, requête SQL, attaque par injection SQL, détection d'intrusions, SQLIA-IDS.

Type: Mémoire accepté
Informations complémentaires: Le mémoire a été numérisé tel que transmis par l'auteur
Directeur de thèse: Bégin, Guy
Mots-clés ou Sujets: Application Web, Détection d'intrusion, Injection SQL, Sécurité Internet, SQL (Langage d'interrogation structuré)
Unité d'appartenance: Faculté des sciences > Département d'informatique
Déposé par: Service des bibliothèques
Date de dépôt: 03 oct. 2014 18:07
Dernière modification: 01 nov. 2014 02:28
Adresse URL : http://archipel.uqam.ca/id/eprint/6184

Statistiques

Voir les statistiques sur cinq ans...