Yassin, Mohamed
(2014).
« Protection automatique des applications Web contre l'attaque par injection SQL » Mémoire.
Montréal (Québec, Canada), Université du Québec à Montréal, Maîtrise en informatique.
Fichier(s) associé(s) à ce document :
Résumé
Dans ce travail, nous proposons une approche de détection d'anomalies contre les attaques par injection SQL et qui n'exige ni lecture, ni analyse, ni modification du code source de l'application Web à protéger. Cette approche offre une nouvelle méthode de corrélation d'évènements qui se base sur une logique temporelle et sur une mesure de similarité entre les demandes HTTP et les requêtes SQL. Elle est capable d'analyser, de corréler plusieurs événements dans le temps et de prendre des contremesures. Nous présentons également l'implémentation et l'évaluation d'un système de détection d'intrusions fondé sur l'approche proposée, nommé SQLIA-IDS, qui surveille une application Web dans le but de fournir un outil de détection d'attaques visant les bases de données de cette application. Ce système se déroule en deux phases : la phase d'apprentissage qui permet de créer le comportement normal de l'application Web en modélisant les requêtes SQL normales et la phase de protection qui consiste à vérifier lors de l'exécution que les requêtes SQL respectent le comportement normal de l'application Web.
______________________________________________________________________________
MOTS-CLÉS DE L’AUTEUR : application Web, demande HTTP, requête SQL, attaque par injection SQL, détection d'intrusions, SQLIA-IDS.
| Type: |
Mémoire accepté
|
| Informations complémentaires: |
Le mémoire a été numérisé tel que transmis par l'auteur |
|
Directeur de thèse: |
Bégin, Guy |
| Mots-clés ou Sujets: |
Application Web, Détection d'intrusion, Injection SQL, Sécurité Internet, SQL (Langage d'interrogation structuré) |
| Unité d'appartenance: |
Faculté des sciences > Département d'informatique |
| Déposé par: |
Service des bibliothèques
|
| Date de dépôt: |
03 oct. 2014 18:07 |
| Dernière modification: |
01 nov. 2014 02:28 |
| Adresse URL : |
http://archipel.uqam.ca/id/eprint/6184 |
![[img]](http://archipel.uqam.ca/style/images/fileicons/application_pdf.png)
RECHERCHER
PARCOURIR
LIBRE ACCÈS
