Publisher of Iranian Journals and Conference Proceedings

Please waite ..
Publisher of Iranian Journals and Conference Proceedings
Login |Register |Help |عضویت کتابخانه ها
Paper
Title

بهینه سازی تشخیص حملات تزریق SQL با استفاده ترکیبی از الگوریتم های جنگل تصادفی و ژنتیک

Year: 1400
COI: JR_ICI-5-1_006
Language: PersianView: 36
This Paper With 12 Page And PDF Format Ready To Download

Buy and Download

با استفاده از پرداخت اینترنتی بسیار سریع و ساده می توانید اصل این Paper را که دارای 12 صفحه است به صورت فایل PDF در اختیار داشته باشید.
آدرس ایمیل خود را در کادر زیر وارد نمایید:

Authors

جواد مرادی - Imam Hossein University
مجید غیوری ثالث - Imam Hossein University

Abstract:

علی­رغم تمام تلاش متخصصان امنیتی برای کشف حملات تزریق SQL، اما بر اساس گزارش OWASP، کماکان حمله تزریق SQL به­عنوان مهم­ترین و زیان­بارترین حمله سایبری توسط مهاجمین مورد استفاده قرار می­گیرد. به­منظور تشخیص حملات از دو روش مبتنی بر امضاء و مبتنی بر رفتار استفاده می­شود. روش­های مبتنی بر امضاء برای حملات شناخته شده کاربرد دارند و روش­های مبتنی بر رفتار برای تشخیص حملات ناشناخته مناسب هستند. از آنجایی که حملات به روش­های مختلفی پیاده­سازی می­شوند سیستم­های تشخیص نفوذ مبتنی بر رفتار، کاربرد بیشتری دارند. رفتار را می توان با استفاده از روش­هایی مانند طبقه­بندی، خوشه­بندی و غیره تحلیل کرد. یکی از مهم­ترین الگوریتم­های طبقه­بندی، الگوریتم جنگل تصادفی است که دقت بالایی دارد و از طرفی پیاده­سازی و تفسیر نتایج با استفاده از این الگوریتم به سادگی قابل انجام است. با توجه به بررسی­های انجام شده دقت الگوریتم جنگل تصادفی به شدت وابسته به پارامترهای ورودی آن است. این پارامترها شامل ۹ مورد ازجمله تعداد درخت ها، عمق آن ها، نحوه رای­گیری، بهره اطلاعاتی و غیره است. تعیین بهینه این پارامترها یک مسئله بهینه سازی با فضای حالت بزرگ است. در این پژوهش روشی بر اساس الگوریتم ژنتیک برای تعیین مقادیر بهینه این پارامترها ارائه شده است. در اثر تعیین بهینه پارامترها، نتایج به دست آمده در مقایسه با حالت پیش فرض الگوریتم و سایر تحقیقات، بهبود دقت تشخیص را نشان می دهد. نتایج ارزیابی حاکی از آن است که دقت تشخیص نفوذ در روش پیشنهادی، ۹۸% بوده است که در مقایسه با الگوریتم جنگل تصادفی با پارامترهای پیش فرض حدودا ۱۱% و در مقایسه با پژوهش­های قبلی ۰۸% دقت تشخیص، افزایش یافته است.

Keywords:

Random forest algorithm , Genetic algorithm , SQL injection attack , Database intrusion detection system , الگوریتم جنگل تصادفی , الگوریتم ژنتیک , حمله تزریق SQL , سیستم تشخیص نفوذ پایگاه داده

Paper COI Code

This Paper COI Code is JR_ICI-5-1_006. Also You can use the following address to link to this article. This link is permanent and is used as an article registration confirmation in the Civilica reference:

https://civilica.com/doc/1424042/

How to Cite to This Paper:

If you want to refer to this Paper in your research work, you can simply use the following phrase in the resources section:
مرادی، جواد و غیوری ثالث، مجید،1400،بهینه سازی تشخیص حملات تزریق SQL با استفاده ترکیبی از الگوریتم های جنگل تصادفی و ژنتیک،https://civilica.com/doc/1424042

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :

  • ...

Research Info Management

Certificate | Report | من نویسنده این مقاله هستم

اطلاعات استنادی این Paper را به نرم افزارهای مدیریت اطلاعات علمی و استنادی ارسال نمایید و در تحقیقات خود از آن استفاده نمایید.

Share this page

More information about COI

COI stands for "CIVILICA Object Identifier". COI is the unique code assigned to articles of Iranian conferences and journals when indexing on the CIVILICA citation database.

The COI is the national code of documents indexed in CIVILICA and is a unique and permanent code. it can always be cited and tracked and assumed as registration confirmation ID.

Support