تشخیص تزریق SQL با استفاده از یادگیری ماشین
Publish place: The first conference on computer science, electrical engineering, communications and information technology in the Islamic world
Publish Year: 1398
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 584
This Paper With 12 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CECI01_027
تاریخ نمایه سازی: 24 مرداد 1398
Abstract:
در دنیای کنونی ، وب راسخ ترین و رایج ترین رسانه ارتباط و تبادل تجاری است. هر روز میلیون ها داده از طریق کانال های مختلف توسط کاربران روی وب بارگذاری می شوند و وردی های کاربران می تواند مخرب باشد. بنابراین امنیت یک جنبه بسیار مهم کاربردهای وب می شود. از آنجا که بسیار در دسترس هستند آنها مستعد اسیب پذیری های بسیری دارند که بی توجهی به انها باعث اسیب پذیری خواهد بود. مهاجمان از این نقاط ضعف برای دسترسی به فعالیت های غیرقانونی مختلف استفاده می کنند. تزریق زبان پرس و جوی ساختار یافته یک نوع از چنین حملاتی است که اجرای آن ساده است اما کشف ان به دلیل کانال ها و انواع متفاوت دشوار است. در این مقاله ما راه حل های موجود را برای مسائلی نظیر آمنسیا و SQL رند و محدودیت هایشان بررسی می کنیم. ما یک طبقه بندی برای کشف حملات تزریق زبان پرس و جوی ساختار یافته ابداع کردیم. طبقه بندی ارائه شده ترکیب الگوریتم یادگیری ماشین ناو بیزین و مکانیزم کنترل دسترسی مبتنی بر نقش برای کشف است.
Keywords:
Authors
فرهنگ پدیداران مقدم
استادیار گروه کامپیوتر مجتمع آموزش عالی اسفراین
بهنام اسدی
دانشجوی کارشناسی ارشد نرم افزار ، موسسه آموزش عالی دانشگاه اشراق بجنورد