تشخیص حملات تزریق SQL با استفاده از خوشه بندی فازی
- سال انتشار: 1396
- محل انتشار: سومین کنفرانس حوادث و آسیبپذیریهای امنیت فضای تبادل اطلاعات
- کد COI اختصاصی: CSIV03_002
- زبان مقاله: فارسی
- تعداد مشاهده: 624
نویسندگان
کارشناسی ارشد، مرکز آپا دانشگاه کردستان، سنندج
دانشیار، مرکز آپا دانشگاه کردستان، سنندج
کارشناسی ارشد، مرکز آپا دانشگاه کردستان، سنندج
چکیده
برنامه های کاربردی وب به یک بخش ضروری از زندگی روزمره ما تبدیل شده اند و بسیاری از فعالیت های ما وابسته به قابلیت و امنیت این برنامه ها است. این برنامه ها به صورت گسترده در زمینه های مختلف مانند انجام وظایف مهم و حیاتی مورد استفاده قرار می گیرند و با داده های حساس کاربران سر و کار دارند. با رشد روزافزون استفاده از این برنامه ها، آسیب پذیری های تزریق، مانند تزریق SQL ، به یک چالش امنیتی عمده تبدیل می شود. مهاجمان با استفاده از این آسیب پذیری ها و تزریق کد مخرب، بصورت غیرمجاز به پایگاه داده دسترسی می یابند و باعث به خطر افتادن امنیت برنامه ها می شوند. بنابراین تشخیص پرس وجوهای مخرب ورودی یک سایت در حفظ امنیت آن از اهمیت بالایی برخوردار است. در روش پیشنهادی، ابتدا موثرترین ویژگی هایی که یک پرس وجوی نرمال را از نوع مخرب متمایز می کند، استخراج می شوند. این ویژگی ها مبتنی بر تکرار کاراکترهای خطرناک در یک پرس و جوی SQL تعریف شده اند. در این مقاله، رو شی برای شناسایی حملات تزریق در سطح پایگاه داده با استفاده از خوشه بندی فازی پیشنهاد می شود. نتایج به دست آمده در آزمایشات نشان می دهد که این روش توانسته است عملکرد بهتری نسبت به روش های پیشین داشته باشد.کلیدواژه ها
تزریق SQL ، انتخاب ویژگی، الگوریتم خوشه بندی فازیمقالات مرتبط جدید
- هوش مصنوعی و یادگیری ماشین در امور مالی: شناخت حوزه های تحقیقاتی
- رهبری سالم و ارتقای سلامت محیط کار، پیش نیازهای سلامت سازمانی
- کرونا منطقه گرایی چیست؟ تفاوت واکنش های منطقه ای به کووید-۱۹ در ایتالیا
- راهکارهای مهار کرونا توسط کشورهای موفق جهان
- تجارب مدیریت بحران در شرکت آب و فاضلاب استان قم در مواجهه با پاندمی کرونا
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.