تشخیص حملات تزریق کد SQL با یادگیری شبکه عصبی LSTM در اینترنت اشیاء۱

اینترنت و سرویس های کاربردی آن از طریق فناوری های مانند بانک اطلاعاتی و صفحات وب می توانند به کاربران خدمات متنوعی را ارایه دهند. دربیشتر موارد اطلاعات مورد نیاز کاربران در پایگاه داده نظیر SQL قرار دارد و از طریق یک صفحه وب کاربران آنلاین به پایگاه داده متصل شده و درخواستهای خود را در قالب پروتکل HTTP ارایه می کنند. یک چالش مهم در درخواستهای HTTP ، تغییر کدها و درخواستها و تزریق کدهای مرتبط با بانک اطلاعاتی است . حملات تزریق کد، دستوراتی است که از طریق وب برای پایگاه داده ارسال شده و در پایگاه داده مورد پردازش قرار گرفته می شود . این دستورات می تواند به پایگاه داده آسیب رسانده و یا اطلاعات آن را افشا نماید. یک روش تشخیص حملات تزریق کد استفاده از روشهای یادگیری ماشین و یادگیری عمیق است . روشهای یادگیری عمیق در ترکیب با هم دارای توانایی بیشتری برای کشف حملات می باشند. در این پژوهش برای تشخیص حملات تزریق کد یک روش ترکیبی با رویکرد یادگیری عمیق و هوش گروهی ارایه شده است . در مرحله اول با استفاده از شبکه عصبی کانولوشن ، ویژگی های حملات استخراج شده و این ویژگی ها با روش انتخاب ویژگی مبتنی بر الگوریتم عروس دریایی بهینه سازی می باشند. در فاز سوم از یادگیری عمیق LSTM برای طبقه بندی ترافیک شبکه به حملات تزریق کد و عادی استفاده می شود. آزمایشات انجام شده در محیط برنامه نویسی پایتون و متلب نشان می دهد دقت ، حساسیت و صحت روش پیشنهادی در تشخیص حملات به ترتیب برابر ۲ ,۹۸% ، ۸۳,۹۸% و ۷۸,۹۸% است . روش پیشنهادی نسبت به شبکه عصبی کانولوشن ، شبکه عصبی LSTM، درخت تصمیم گیری و نزدیکترین همسایه دارای دقت بیشتری در تشخیص حملات است .