تولید مجموعه داده استاندارد جهت تشخیص آسیب پذیری های منشاء SQLIبرای استفاده در راه کارهای مبتنی بر یادگیری ماشینی
- سال انتشار: 1401
- محل انتشار: اولین کنفرانس بین المللی و ششمین کنفرانس ملی کامپیوتر، فناوری اطلاعات و کاربردهای هوش مصنوعی
- کد COI اختصاصی: CEITCONF06_044
- زبان مقاله: فارسی
- تعداد مشاهده: 279
نویسندگان
دانشجوی کارشناسی ارشد مهندسی کامپیوتر
استادیار گروه کامپیوتر
دانشجوی کارشناسی ارشد مهندسی کامپیوتر
چکیده
تزریق SQL یک روش حمله است که معمولا به علت مدیریت ضعیف در اعتبارسنجی ورودی های برنامه تحت وب اتفاق می افتد.SQLI زمانی رخ می دهد که یک مهاجم قادر به قرار دادن یک سری از عبارت های SQL در یک پرس وجو با دستکاری داده های ورودی کاربر در یک برنامه مبتنی بر وب است. مسئله اصلی در این پژوهش ارائه راه کاری به منظور تولید مجموعه داده ای استاندارد جهت ارائه به الگوریتم های یادگیری ماشینی برای کشف منشا آسیب پذیری SQLI با کمترین میزان خطا و بالاترین کارایی است. برای نیل به این منظور رفتار یک هکر واقعی و اطلاعاتی که یک هکر جمع آوری می کند ملاک عمل برای تولید این مجموعه داده قرار گرفته است. پس از ارزیابی، میزان دقت کلی راه کار پیشنهادی تولید این مجموعه داده برای تشخیص آسیب پذیری برنامه تحت آزمون۹۸% درصد استکلیدواژه ها
تشخیص آسیب پذیری، SQLI، مجموعه داده، یادگیری ماشینیمقالات مرتبط جدید
- تکنیک نفوذ به سرور لینوکسی با استفاده از سرویسهای آسیب پذیر
- The Impact of Technology Development on Diseases and ۳D Organ Printing
- Enhancing Solar Cell Efficiency through Nanostructures
- Nanomaterials-Based Water Purification Systems
- Review on Synthesis, Characterization and Biomedical Applications of Magnetic Nanoparticles
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.