Evaluación de metodologías de defensa para ataques de inyección SQL

Miniatura

Archivos

42904.pdf (5.95 MB)

Fecha

2017

Autores

Director

Barrantes Sliesarieva, Elena Gabriela

Título de la revista

ISSN de la revista

Título del volumen

Publicador

Páginas

Resumen

Con el crecimiento en la cantidad de aplicaciones web, se aumenta también la vulnerabilidad ante atacantes que desean apoderarse de los datos que son manejados por estas aplicaciones, o incluso causar daños a la infraestructura de la aplicación. De los ataques de inyección de código conocidos, la inyección de SQL es la más común y la que ha causado más daños en los últimos años. En este trabajo se presenta una evaluación y comparación entre dos técnicas creadas para prevenir los ataques de inyección de SQL, SQLRand y Detección basada en Árboles de Decisión, con el fin de apoyar la toma de decisiones en cuanto a su uso en aplicaciones web. Como resultados, se muestra el porcentaje de efectividad de cada metodología en la detección de ataques de inyección SQL, además del análisis del costo que representa la implementación y el conocimiento previo requerido.

Descripción

Tesis (maestría profesional en computación e informática)--Universidad de Costa Rica. Sistema de Estudios de Posgrado, 2017

Palabras clave

BASES DE DATOS, PROGRAMAS PARA COMPUTADORA, SQL (LENGUAJE DE PROGRAMACION PARA COMPUTADORA), TOMA DE DECISIONES

Citación

URI

https://repositorio.sibdi.ucr.ac.cr/handle/123456789/10956

Enlace

Extensión

Colecciones

Maestría en Computación e Informática

SIBDI, UCR - San José, Costa Rica.

Enviar Sugerencias

© Todos los derechos reservados, 2024