EnglishОчистка Cookie - вибирає мову установки браузера

BlockchainSQLSecure: інтеграція блокчейн-технології для зміцнення захисту від SQL ін'єкцій

Замрій, І.В. та Шахматов, І.О. та Яскевич, Владислав Олександрович (2024) BlockchainSQLSecure: інтеграція блокчейн-технології для зміцнення захисту від SQL ін'єкцій Вісник Київського національного університету імені Тараса Шевченка. Фізико-математичні науки (1(78)). с. 160-168. ISSN 2218-2055

[thumbnail of V_Yaskevych_I_Zamrii_I_Shakhmatov_BTSNUK_1_78_FITM_DUIKT.pdf] Текст
V_Yaskevych_I_Zamrii_I_Shakhmatov_BTSNUK_1_78_FITM_DUIKT.pdf - Опублікована версія
Download (1MB)
Офіційне посилання: https://bphm.knu.ua/index.php/bphm/issue/view/78

Анотація

В сфері веб-розробки зросла необхідність у засобах захисту від SQL ін'єкцій, що можуть мати катастрофічні наслідки для баз даних. У даній статті вводиться концепція BlockchainSQLSecure, унікальний метод, який використовує можливості блокчейн-технологій для створення додаткового рівня безпеки у Django-застосунках. Центральна ідея полягає в створенні блокчейн-журналу для кожного SQL-запиту до бази даних, що дозволяє гарантувати незмінність і відстежуваність інформації. Ця прозорість активно протидіє можливості несанкціонованих змін чи спроб ін'єкцій, оскільки будь-яке втручання стає відразу помітним. В рамках статті досліджено механізми валідації SQL-запитів через smart-контракти на блокчейні, які дозволяють автоматично відхиляти запити, що містять потенційні ін'єкції. Також розглянуто методи децентралізованого зберігання журналів, які забезпечують розподілення інформації між учасниками мережі, роблячи систему стійкою до атак і спроб зовнішнього втручання. Додатково, BlockchainSQLSecure може бути реалізований як плагін для Django, що полегшує його інтеграцію в існуючі проекти. В узагальненому вигляді, представлена концепція показує, як комбінація традиційних методів захисту та сучасних блокчейн-технологій може забезпечити новий рівень безпеки для веб-застосунків.

Тип елементу : Стаття
Ключові слова: Blockchain; Django; веб-застосунки; безпека; інтеграція; обмеження доступу; Python
Типологія: Статті у базах даних > Index Copernicus
Статті у базах даних > Scopus
Підрозділи: Факультет інформаційних технологій та математики > Кафедра комп'ютерних наук
Користувач, що депонує: Владислав Олександрович Яскевич
Дата внесення: 07 Лист 2024 08:51
Останні зміни: 07 Лист 2024 08:51
URI: https://elibrary.kubg.edu.ua/id/eprint/50069

Actions (login required)

Перегляд елементу Перегляд елементу