تشخیص هوشمند حملات SQL Injection و XSS با استفاده از الگوریتم های یادگیری ماشین و یادگیری عمیق در برنامه های تحت وب

سال انتشار: 1405
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 33

فایل این مقاله در 13 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

ECMECONF28_070

تاریخ نمایه سازی: 7 تیر 1405

چکیده مقاله:

امروزه با گسترش روزافزون فناوری های وب و افزایش وابستگی حوزه های بانکی، تجاری، آموزشی و دولتی به سامانه های تحت وب، امنیت برنامه های کاربردی وب به یکی از مهم ترین چالش های امنیت سایبری تبدیل شده است. حجم عظیمی از اطلاعات حساس کاربران شامل اطلاعات شخصی، مالی، سازمانی و تجاری در پایگاه های داده این سامانه ها ذخیره می شود و وجود هرگونه ضعف امنیتی می تواند خسارت های مالی، حقوقی و اعتباری جبران ناپذیری به دنبال داشته باشد. در میان آسیب پذیری های لایه کاربرد، حملات تزریق کد SQL (SQL Injection) و حملات اسکریپت نویسی (Cross-Site Scripting یا XSS) هم چنان از مهم ترین تهدیدات برنامه های تحت وب محسوب می شوند و در آخرین نسخه فهرست ده ریسک برتر OWASP نیز در دسته «تزریق» جای گرفته اند. حمله SQL Injection با دستکاری دستورات پایگاه داده، امکان دسترسی غیرمجاز، تغییر یا حذف داده ها را فراهم می کند و حملات XSS با اجرای کدهای مخرب در مرورگر کاربر، باعث سرقت نشست، دستکاری محتوای صفحات و سوءاستفاده از اطلاعات کاربران می شوند. روش های سنتی تشخیص مانند سامانه های مبتنی بر امضا و قوانین ثابت، در برابر حملات جدید، تکنیک های رمزگذاری و الگوهای تغییرشکل یافته محدودیت دارند. در مقابل، روش های مبتنی بر هوش مصنوعی با توانایی استخراج الگوهای پیچیده از داده ها، قابلیت شناسایی حملات شناخته شده و ناشناخته را فراهم می کنند. هدف این پژوهش، بررسی نظام مند کاربرد الگوریتم های یادگیری ماشین و یادگیری عمیق در تشخیص حملات SQL Injection و XSS، تحلیل تطبیقی مزایا و محدودیت های آن ها و ارائه معماری پیشنهادی برای یک سامانه تشخیص نفوذ هوشمند است. در این پژوهش الگوریتم هایی مانند درخت تصمیم، جنگل تصادفی، ماشین بردار پشتیبان، XGBoost، شبکه های CNN، LSTM/GRU، مدل های مبتنی بر Transformer مانند BERT و مدل های زبانی بزرگ ریزتنظیم شده مورد بررسی قرار می گیرند. یافته های حاصل از مرور پژوهش های اخیر نشان می دهد مدل های ترکیبی (Hybrid) که یادگیری ماشین کلاسیک، شبکه های عمیق و مکانیزم های توجه را ترکیب می کنند، توانسته اند دقت تشخیص را تا بیش از ۹۸ درصد در برخی مجموعه داده ها افزایش داده و نرخ خطای تشخیص را کاهش دهند، هرچند چالش های مقاومت در برابر نمونه های متخاصم (Adversarial)، عدم توازن داده و هزینه محاسباتی استقرار بلادرنگ هم چنان باقی است.

نویسندگان

دریا شیرمحمدجوزانی

۱-کارشناسی ارشد مهندسی کامپیوتر نرم افزار

زهرا اجاقی

۲- کارشناسی ارشد مهندسی کامپیوتر هوش مصنوعی