بررسی روشهای تشخیص حملات تزریق SQL با استفاده از الگوریتم های یادگیری ماشین و هوش مصنوعی
Publish place: Fifth International Conference on Electrical, Computer and Mechanical Engineering Science and Technology of Iran
Publish Year: 1400
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 526
This Paper With 13 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
UTCONF05_162
تاریخ نمایه سازی: 13 تیر 1400
Abstract:
برنامه های کاربردی مبتنی بر وب که امروزه درصد بالایی از برنامه ها را تشکیل میدهند منبع و مقصد ذخیره اطلاعات و داده های باارزش میباشند. این برنامه های کاربردی با امنیت خیلی بالایی پیاده سازی نمیشوند و معمولا تولید کنندگان به دلیل کاهش هزینه های تولید نرم افزار، ارزیابی های امنیتی را انجام نمی دهند. این برنامه ها در واقع به نوعی راه آسانی برای استفاده از اطلاعات را ارائه میدهند، ولی از طرف دیگر این اطلاعات را در برابر حملات آسیب پذیر میکند. یکی از این تهدیدها، حملات تزریق SQL است که بر اساس گزارشات منتشر شده توسط موسسه جهانیOwasp، علیرغم تلاشها و پیشرفتهای صورت گرفته همچنان حمله ی تزریق SQL به عنوان مهمترین و زیانبارترین حمله سایبری توسط مهاجمین در سطح دنیا مورد استفاده قرار میگیرد. با استفاده از این حملات، مهاجمان تلاش میکنند تا به اطلاعات ذخیره شده در پایگاه داده برنامه های کاربردی دسترسی پیدا کنند. در این مقاله به بررسی روشهای مطرح سالهای اخیر در دو گروه الگوریتمهای یادگیری ماشین و هوش مصنوعی پرداخته و نقاط ضعف و قوت هر یک را مورد بررسی قرار میدهیم.
Keywords:
Authors
رضا وادی پور
دانشجوی ارشد هوش مصنوعی دانشگاه جامع امام حسین(ع)