شناسایی حملات تزریق SQL با استفاده از ماشین بردار پشتیبان و گراف توکن

وابستگی ما به برنامه های وب رو به افزایش می باشد. از سوی دیگر این برنامه ها همواره هدف های مناسبی برای هکر ها بوده و حملات تزریق SQL نیز یکی از روش های متداول جهت حمله به برنامه تحت وب می باشد. مهاجم با بهره برداری از حفره های موجود در روند ارزیابی ورودی داده، کد SQL را به وب سایت تزریق کرده و داده را از پایگاه داده می رباید. در این مقاله ما روشی برای شناسایی حمالت تزریق SQL از طریق مدل کردن پرس و جو ها به گرافی از توکن ها و نیز استفاده از معیار مرکزیت گره ها در گراف، جهت آموزش دسته بندی کننده ماشین بردار پشتیبان ( SVM )، معرفی می کنیم و با بکارگیری هسته های مختلف، آن رامی آزماییم. نتایج تجربی نشان می دهد که این تکنیک بطور موثری با استناد برنرخ مثبت کاذب کم و دقت بالا، می تواند پرس و جو های SQL مخرب را در ازای سربار پردازشی ناچیزی شناسایی کند و همچنین با به کارگیری کرنل خطی ماشین بردارپشتیبان به بالاترین دقت یعنی %99,59 دست یافته ایم.