تولید مجموعه داده استاندارد جهت تشخیص آسیب پذیری های منشاء SQLIبرای استفاده در راه کارهای مبتنی بر یادگیری ماشینی
محل انتشار: اولین کنفرانس بین المللی و ششمین کنفرانس ملی کامپیوتر، فناوری اطلاعات و کاربردهای هوش مصنوعی
سال انتشار: 1401
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 277
فایل این مقاله در 12 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CEITCONF06_044
تاریخ نمایه سازی: 26 خرداد 1402
چکیده مقاله:
تزریق SQL یک روش حمله است که معمولا به علت مدیریت ضعیف در اعتبارسنجی ورودی های برنامه تحت وب اتفاق می افتد.SQLI زمانی رخ می دهد که یک مهاجم قادر به قرار دادن یک سری از عبارت های SQL در یک پرس وجو با دستکاری داده های ورودی کاربر در یک برنامه مبتنی بر وب است. مسئله اصلی در این پژوهش ارائه راه کاری به منظور تولید مجموعه داده ای استاندارد جهت ارائه به الگوریتم های یادگیری ماشینی برای کشف منشا آسیب پذیری SQLI با کمترین میزان خطا و بالاترین کارایی است. برای نیل به این منظور رفتار یک هکر واقعی و اطلاعاتی که یک هکر جمع آوری می کند ملاک عمل برای تولید این مجموعه داده قرار گرفته است. پس از ارزیابی، میزان دقت کلی راه کار پیشنهادی تولید این مجموعه داده برای تشخیص آسیب پذیری برنامه تحت آزمون۹۸% درصد است
کلیدواژه ها:
نویسندگان
امین اقبالیان
دانشجوی کارشناسی ارشد مهندسی کامپیوتر
مسعود باقری
استادیار گروه کامپیوتر
سید مسعود جعفری
دانشجوی کارشناسی ارشد مهندسی کامپیوتر