رضا وادی پور - دانشجوی ارشد هوش مصنوعی دانشگاه جامع امام حسین(ع)

برنامه های کاربردی مبتنی بر وب که امروزه درصد بالایی از برنامه ها را تشکیل میدهند منبع و مقصد ذخیره اطلاعات و داده های باارزش میباشند. این برنامه های کاربردی با امنیت خیلی بالایی پیاده سازی نمیشوند و معمولا تولید کنندگان به دلیل کاهش هزینه های تولید نرم افزار، ارزیابی های امنیتی را انجام نمی دهند. این برنامه ها در واقع به نوعی راه آسانی برای استفاده از اطلاعات را ارائه میدهند، ولی از طرف دیگر این اطلاعات را در برابر حملات آسیب پذیر میکند. یکی از این تهدیدها، حملات تزریق SQL است که بر اساس گزارشات منتشر شده توسط موسسه جهانیOwasp، علیرغم تلاشها و پیشرفتهای صورت گرفته همچنان حمله ی تزریق SQL به عنوان مهمترین و زیانبارترین حمله سایبری توسط مهاجمین در سطح دنیا مورد استفاده قرار میگیرد. با استفاده از این حملات، مهاجمان تلاش میکنند تا به اطلاعات ذخیره شده در پایگاه داده برنامه های کاربردی دسترسی پیدا کنند. در این مقاله به بررسی روشهای مطرح سالهای اخیر در دو گروه الگوریتمهای یادگیری ماشین و هوش مصنوعی پرداخته و نقاط ضعف و قوت هر یک را مورد بررسی قرار میدهیم.

حمله تزریق SQL، امنیت پایگاه داده، تشخیص نفوذ پایگاه داده، حملات پایگاه داده