تشخیص حملات تزریق SQL با استفاده از خوشه بندی فازی
Publish Year: 1396
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 566
This Paper With 6 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CSIV03_002
تاریخ نمایه سازی: 1 مرداد 1397
Abstract:
برنامه های کاربردی وب به یک بخش ضروری از زندگی روزمره ما تبدیل شده اند و بسیاری از فعالیت های ما وابسته به قابلیت و امنیت این برنامه ها است. این برنامه ها به صورت گسترده در زمینه های مختلف مانند انجام وظایف مهم و حیاتی مورد استفاده قرار می گیرند و با داده های حساس کاربران سر و کار دارند. با رشد روزافزون استفاده از این برنامه ها، آسیب پذیری های تزریق، مانند تزریق SQL ، به یک چالش امنیتی عمده تبدیل می شود. مهاجمان با استفاده از این آسیب پذیری ها و تزریق کد مخرب، بصورت غیرمجاز به پایگاه داده دسترسی می یابند و باعث به خطر افتادن امنیت برنامه ها می شوند. بنابراین تشخیص پرس وجوهای مخرب ورودی یک سایت در حفظ امنیت آن از اهمیت بالایی برخوردار است. در روش پیشنهادی، ابتدا موثرترین ویژگی هایی که یک پرس وجوی نرمال را از نوع مخرب متمایز می کند، استخراج می شوند. این ویژگی ها مبتنی بر تکرار کاراکترهای خطرناک در یک پرس و جوی SQL تعریف شده اند. در این مقاله، رو شی برای شناسایی حملات تزریق در سطح پایگاه داده با استفاده از خوشه بندی فازی پیشنهاد می شود. نتایج به دست آمده در آزمایشات نشان می دهد که این روش توانسته است عملکرد بهتری نسبت به روش های پیشین داشته باشد.
Keywords:
Authors
فرشته کیاست
کارشناسی ارشد، مرکز آپا دانشگاه کردستان، سنندج
محمد فتحی
دانشیار، مرکز آپا دانشگاه کردستان، سنندج
هادی گلباغی
کارشناسی ارشد، مرکز آپا دانشگاه کردستان، سنندج