«Best Partner Construction» ЖШС базасында басып кiрудi аныктау жyйесi негiзiнде SQL шабуылдарынын алдын алуfа талдау жyргi

«BEST PARTNER CONSTRUCTION» ЖШС БАЗАСЫНДА БАСЫП КІРУДІ АНЫҚТАУ ЖҮЙЕСІ НЕГІЗІНДЕ SQL ШАБУЫЛДАРЫНЫҢ АЛДЫН АЛУҒА ТАЛДАУ ЖҮРГІЗУ

7М061200 «Радиотехника, электроника және телекоммуникациялар»

«Радиотехника, электроника және телекоммуникациялар» мамандығы бойынша техника ғылымдарының магистрі

академиялық дәрежесін алу үшін ұсынылған магистерлік диссертацияның

АВТОРЕФЕРАТЫ

(бейіндік бағыт)

[pic 1]

Нұр-Сұлтан, 2021

КІРІСПЕ

Магистерлік диссертациядағы түйінді сөздер: SQL шабуылдары, басып кіруді анықтау жүйесі (IDS), HTTP, веб қосымша.

Магистерлік диссертация тақырыбының өзектілігі. Интернеттегі қауіпсіздік қазіргі таңда алаңдаушылық туғызуда, себебі интернет желісі веб қосымшалардың негізгі дереккөзі, ал олардың санының көбеюі бірқатар мәселелерді туындатады. Қарқынды дамып келе жатқан нарықта бәсекеге қабілетті болуда негізгі мақсаттардың біріне айналып келе жатқандықтан веб қосымшаларды жасайтын мамандар аз уақыттың ішінде сапалы қосымша жасауға тырысады, бірақ қауіпсіздіктің ең жақсы әдістерін енгізуге уақыт жетіспей қалады [1-3].

Веб қосымшаларға қатысты қауіпсіздік саласы қазіргі уақытта көп назар аудартатын сала болып есептеледі. Брандмауэрлер желілік деңгейде басып кіру әрекеттерін көре алады және негізгі бағдарламалық жасақтауды жүзеге асыруда әртүрлі әрекеттер жиынтығымен байланысты болады [4-10]. Ал басып кіруді анықтау жүйесінің бұл салада өте танымал болуының басты себебі қаскүнемдерді анықтауда болып табылады.

Технологияның дамуына байланысты веб-қосымшаны пайдалану үлкен сұранысқа ие. Веб-қосымшаны ұсыну кезінде оның қауіпсіздік аспектісі толық танылмайды және бұл веб-қосымшаның Structured query language (SQL) инъекциясын алдын алуға әлсіз екенін көрсетеді. SQL шабуылын алдын алуды Intrusion detection system (IDS) басып кіруді анықтау жүйесі арқылы жүзеге асыруға болады. Осыған байланысты «Best Partner Construction» ЖШС веб-қосымшасының қауіпсіздігін қамтамасыз ету мақсатында басып кіруді анықтау жүйесі негізінде SQL шабуылдарының алдын алу қажет. IDS басып кіруді анықтау жүйесін қолдану арқылы «Best Partner Construction» ЖШС желілік трафикке анализ жүргізу және жауапты тұлғаны хабарландыру мүмкіндіктеріне қол жеткізе алады. Егер клиенттен алынған ақпарат тиісті түрде енгізілмесе, шабуылдаушы қосымшамен жіберілетін SQL серверге сұранысты түрлендіру мүмкіндігін алады [11-16].

Магистрлік диссертацияның негізгі мақсаты «Best Partner Construction» ЖШС базасы негізінде басып кіруді анықтау жүйесінің SQL шабуылдарының алдын алуына зерттеу жұмысын жүргізу.

Магистрлік диссертацияның негізгі міндеттері:

• SQL шабуылдарының алдын алуға талдау жұмыстарын жүргізу;
• SQL шабуылдарының алдын алу үшін қолданылатын әдістерді зерттеу;
• басып кіруді анықтау жүйесінің қолданылуына талдау;
• басып кіруді анықтау жүйесінің SQL шабуылдарының алдын алу үшін қолдануын зерттеу;
• басып кіруді анықтау жүйесінің SQL шабуылдарының алдын алудағы негізгі тиімділігін бағалау;
• «Best Partner Construction» ЖШС негізінде талдау жұмыстарын жүргізу;

Магистерлік диссертация нәтижесінің ғылыми жаңалығы. «Best Partner Construction» ЖШС веб-қосымшасына талдау ашық интернет ресурстарын пайдалану арқылы талдау жұмысын жүргізу және бұл жұмыстардың орындалуы тек қана қолданушы тұлға ретінде жүзеге асырылып, заңға қарама-қарсы әрекеттер жасалмауы тиіс. Бұл жұмыс арқылы қарапайым интернет ресурсын пайдаланушы ретінде ақпараттық қауіпсіздікті қамтамасыз етуде қандай баға беруге болатындығын және шабуылдардың алдын алу жолы ретінде ұсынылатын жобаны әзірлеу зерттеу жұмысының негізгі жаңалығы болып табылады.