Αυτόματη ανίχνευση επιθέσεων ένεσης SQL (καταργήθηκε 2006)

Οι επιθέσεις ένεσης SQL (SQL injection attacks) βασίζονται στην εισαγωγή δεδομένων που θα προκαλέσουν τη μη εξουσιοδοτημένη εκτέλεση εντολών SQL. Η εργασία αυτή περιλαμβάνει το σχεδιασμό και την υλοποίηση ενός προστατευτικού περιβλήματος για βιβλιοθήκες διασύνδεσης με τη βάση δεδομένων, όπως αυτές που υποστηρίζουν τα πρωτόκολλα ODBC και JDBC. Το περίβλημα, θα συνδέει εντολές SQL με αντίστοιχους τόπους κλήσης τους, έτσι ώστε σε περίπτωση που κληθούν άλλες μη επιτρεπόμενες εντολές να τις ανιχνεύει και να απογερεύει την εκτέλεσή τους ή να σημαίνει συναγερμό.

Βιβλιογραφία

• Stephen Boyd and Angelos Keromytis. SQLrand: Preventing SQL injection attacks. In Markus Jakobsson, Moti Yung, and Jianying Zhou, editors, Applied Cryptography and Network Security, Second International Conference, ACNS 2004, Yellow Mountain, China, June 8-11, 2004, Proceedings, volume 3089 of Lecture Notes in Computer Science. Springer, 2004.
• Yves Younan, Wouter Joosen, and Frank Piessens. A methodology for designing countermeasures against current and future code injection attacks. In Proceedings of the Third IEEE International Information Assurance Workshop 2005 (IWIA2005). IEEE, March 2005.
• Mark Graff and Ken van Wyk. Secure Coding. O'Reilly and Associates, Sebastopol, CA, 2003.
• Michael Howard and David LeBlanc. Writing Secure Code. Microsoft Press, Redmond, WA, second edition, 2003.
• John Viega and Gary McGraw. Building Secure Software: How to Avoid Security Problems the Right Way. Addison-Wesley, Boston, MA, 2001.