شناسایی حملات تزریق SQL با استفاده از ماشین بردار پشتیبان و گراف توکن
Publish Year: 1397
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 493
This Paper With 8 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ECIT01_007
تاریخ نمایه سازی: 18 اسفند 1397
Abstract:
وابستگی ما به برنامه های وب رو به افزایش می باشد. از سوی دیگر این برنامه ها همواره هدف های مناسبی برای هکر ها بوده و حملات تزریق SQL نیز یکی از روش های متداول جهت حمله به برنامه تحت وب می باشد. مهاجم با بهره برداری از حفره های موجود در روند ارزیابی ورودی داده، کد SQL را به وب سایت تزریق کرده و داده را از پایگاه داده می رباید. در این مقاله ما روشی برای شناسایی حمالت تزریق SQL از طریق مدل کردن پرس و جو ها به گرافی از توکن ها و نیز استفاده از معیار مرکزیت گره ها در گراف، جهت آموزش دسته بندی کننده ماشین بردار پشتیبان ( SVM )، معرفی می کنیم و با بکارگیری هسته های مختلف، آن رامی آزماییم. نتایج تجربی نشان می دهد که این تکنیک بطور موثری با استناد برنرخ مثبت کاذب کم و دقت بالا، می تواند پرس و جو های SQL مخرب را در ازای سربار پردازشی ناچیزی شناسایی کند و همچنین با به کارگیری کرنل خطی ماشین بردارپشتیبان به بالاترین دقت یعنی %99,59 دست یافته ایم.
Keywords:
Authors
سیدمحسن طلایی زواره
دانشجوی کارشناسی ارشد، موسسه آموزش عالی فناوری اطلاعات تعالی، قم، ایران
علی شهیدی نژاد
استادیار، واحد قم، دانشگاه آزاد اسلامی، قم، ایران