تشخیص حمله تزریق SQL با روش های یادگیری ماشین

سال انتشار: 1402
محل انتشار: هفتمین دوره کنفرانس بین المللی اینترنت اشیا و کاربردها
کد COI اختصاصی: IOTCONF07_012
زبان مقاله: فارسی
تعداد مشاهده: 150

نویسندگان

دانشکده برق و کامپیوتر، دانشگاه صنعتی قوچان، قوچان

چکیده

تزریق SQL یک حمله رایج وب است، که حدود ۶۰ درصد از حملات مربوط به دسترسی از طریق وب را در بر می گیرد، مسئله ای چالش برانگیز از دیدگاهامنیتی شبکه میباشد که سالانه به دلیل نشت اطلاعات و نقض حریم خصوصی کاربران میلیونها دلار ضرر مالی در سراسر جهان را متوجه سازمان ها می نماید. از جمله تکنولوژی های روبه رشد امروزه، مبحث اینترنت اشیا بوده که در کاربردهای مختلف با داده های خصوصی کاربران در ارتباط بوده و به دلیل ذات این شبکه ها که دسترسی به داده ها در بستر اینترنت می باشد، این تکنولوژی مستعد آسیب پذیری نسبت به این نوع حمله می باشد. در این مقاله روشی برای تشخیص تزریق SQL با به کارگیری رویکرد یادگیری ماشین بر اساس شبکه عصبی ارائه شده است؛ جهت انجام کار پس انتخاب دیتاست، مراحل پیش پردازش و استخراج ویژگی انجام و سپس مدل MLP تحت سناریوهای مختلف بررسی و مجموعه پارامتر مناسب انتخاب شده است. در نهایت در قیاس با سایر کارهای موجود قادر به بهبود دقت تشخیص و حصول دقت ۹۸.۲ درصد می باشد.

کلیدواژه ها

اینترنت اشیا، حملات تزریق SQL ، شبکه عصبی، مدل MLP ، یادگیری ماشین

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.