تشخیص تزریق SQL با استفاده از یادگیری ماشین
محل انتشار: نخستین کنفرانس تدبیر علوم کامپیوتر، مهندسی برق، ارتباطات و فناوری اطلاعات ایران در جهان اسلام
سال انتشار: 1398
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 582
فایل این مقاله در 12 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CECI01_027
تاریخ نمایه سازی: 24 مرداد 1398
چکیده مقاله:
در دنیای کنونی ، وب راسخ ترین و رایج ترین رسانه ارتباط و تبادل تجاری است. هر روز میلیون ها داده از طریق کانال های مختلف توسط کاربران روی وب بارگذاری می شوند و وردی های کاربران می تواند مخرب باشد. بنابراین امنیت یک جنبه بسیار مهم کاربردهای وب می شود. از آنجا که بسیار در دسترس هستند آنها مستعد اسیب پذیری های بسیری دارند که بی توجهی به انها باعث اسیب پذیری خواهد بود. مهاجمان از این نقاط ضعف برای دسترسی به فعالیت های غیرقانونی مختلف استفاده می کنند. تزریق زبان پرس و جوی ساختار یافته یک نوع از چنین حملاتی است که اجرای آن ساده است اما کشف ان به دلیل کانال ها و انواع متفاوت دشوار است. در این مقاله ما راه حل های موجود را برای مسائلی نظیر آمنسیا و SQL رند و محدودیت هایشان بررسی می کنیم. ما یک طبقه بندی برای کشف حملات تزریق زبان پرس و جوی ساختار یافته ابداع کردیم. طبقه بندی ارائه شده ترکیب الگوریتم یادگیری ماشین ناو بیزین و مکانیزم کنترل دسترسی مبتنی بر نقش برای کشف است.
کلیدواژه ها:
نویسندگان
فرهنگ پدیداران مقدم
استادیار گروه کامپیوتر مجتمع آموزش عالی اسفراین
بهنام اسدی
دانشجوی کارشناسی ارشد نرم افزار ، موسسه آموزش عالی دانشگاه اشراق بجنورد