Preview

Вопросы радиоэлектроники

Расширенный поиск

JSON-УЯЗВИМОСТИ ФОРМАТА NOSQL

Полный текст:

Аннотация

Рассматриваются отличия формата NoSQL от реляционных баз данных, возможные способы атак на NoSQL. Приводится примерный вектор атаки на NoSQL базу данных в СУБД MongoDB с использованием JSON-уязвимостей. Предлагается способ нейтрализации данного типа атаки.

Об авторах

К. А. Празян
КФ МГТУ им. Н. Э. Баумана
Россия

ассистент, аспирант

г. Калуга, ул. Баженова, 2



А. Б. Лачихина
КФ МГТУ им. Н. Э. Баумана
Россия

к.т.н., зам. зав. кафедрой, доцент

г. Калуга, 248600,  ул. Баженова, 2, тел. (4842) 22-48-84, 8-910-910-45-75



Список литературы

1. Празян, К.А., Лачихина, А. Б. Классификация атак SQL-инъекцией. Типовые примеры классических атак // Вопросы радиоэлектроники. — 2015. — Сер. ОТ. — Вып. 10. — C. 88—93.

2. Празян, К.А., Лачихина, А. Б. Классификация атак SQL-инъекцией. Расширенные способы атак // Вопросы радиоэлектроники. — 2015. — Сер. ОТ. — Вып. 10. — C. 82—87.

3. Ховард, М., Лебланк, Д. Защищенный код. — 2-е изд., испр. — Microsoft Press, Redmond, Washington, 2003.

4. Okman, Lior, et al. «Security issues in nosql databases». Trust, Security and Privacy in Computing and Communications (TrustCom), 2011. — IEEE10-th International Conference on. IEEE, 2011.

5. Michael Stonebraker. The «NoSQL» Discussion has Nothing to Do With SQL. BLOG@CACM, November 4, 2009.


Для цитирования:


Празян К.А., Лачихина А.Б. JSON-УЯЗВИМОСТИ ФОРМАТА NOSQL. Вопросы радиоэлектроники. 2016;(2):41-44.

For citation:


Prazyan K.A., Lachikhina A.B. JSON-VULNERABILITIES OF NOSQL DATABASE FORMAT. Issues of radio electronics. 2016;(2):41-44. (In Russ.)

Просмотров: 9


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2218-5453 (Print)
ISSN 2686-7680 (Online)