งานวิจัย
ระบบวิเคราะห์การโจมตีแบบเอสคิวแอล อินเจคชัน ด้วยเทคนิคพื้นฐานทางไวยากรณ์
Full Proposal : nccit07it045.pdf
งานวิจัยที่ผมได้ทำขณะกำลังศึกษา
และนำเสนอในการประชุมทางวิชาการระดับชาติด้านคอมพิวเตอร์ และเทคโนโลยีสารสนเทศ ครั้งที่ 3
NCCIT’07 The 3 National Conference on Computing and Information Technology
ระหว่างวันที่ 25-26 พ.ค.50 ที่สถาบันเทคโนโลยีพระจอมเกล้า พระนครเหนือ
โดยเนื้องานที่ผมสนใจคือการป้องกันการโจมตีแบบเอสคิวแอล อินเจคชัน โดยใ้ช้กฎไวยากรณ์ โดยการป้องกันการโจมตีแบบเอสคิวแอล อินเจคชัน นั้นมีหลายรูปแบบ ใช้ Proxy บ้าง การให้ Computer เรียนรู้คำสั่ง หรือ Pattern ของการโจมตีเองบ้าง แต่ผมกลับใช้พื้นฐานทางกฎไวยากรณ์ ภาษาเอสคิวแอล โดยสามารถกำหนดกฎได้เอง ซึ่งเทคนิคพื้นฐานลักษณะนี้ ทุกคนคุ้นเคยกันบ้างแล้ว ไม่ว่าจะเป็นการพัฒนาโปรแกรม เช่น ทำไมเราต้องเขียน Syntax ภาษา แบบนี้ If […]
Entries (RSS)