مروری بر روشهای تشخیص و جلوگیری از نفوذ در پایگاه داده با استفاده از الگوریتمهای یادگیری ماشین و یادگیری عمیق
سال انتشار: 1401
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 261
فایل این مقاله در 11 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ECICONFE07_057
تاریخ نمایه سازی: 31 فروردین 1402
چکیده مقاله:
امنیت پایگاهداده بر حفاظت از اکثر داده های سازمانها و اطلاعات محرمانه آنها در برابر تهدیدات مخرب و حملات خارجی تمرکز دارد. یکی از بزرگترین چالشهای موجود در امنیت پایگاه داده ها، حملات تزریق SQL است که سالانه هزینه های مالی زیادی را در سراسر جهان بابت نشت داده های خصوصی کاربران به همراه دارد. مهاجم به وسیله ی این حمله میتواند دسترسی کامل به پایگاه داده ی یک برنامه بدون داشتن هیچ گونه مسئولیتی داشته باشد و با دستکاری داده ها از طریق حذف و یا نقش داده ها منجر به از بین رفتن یکپارچگی برنامه و امنیت پایگاه داده ها شود. هدف این پژوهش بررسی و مرور روشهای تشخیص حملات تزریق SQL است. بدین منظور، ابتدا پژوهشهای صورت گرفته در زمینه ی تشخیص این نوع حمله را بر اساس روشهای یادگیری ماشین و یادگیری عمیق تفکیک نموده ایم. در گام بعدی، ما از معیار دقت برای انتخاب بهترین روش استفاده کردیم. در نهایت، یک مدل برای تشخیص حمله ی تزریق SQL پیشنهاد شده است که دقت آن برابر با ۹۹/۹۸ درصد است.
کلیدواژه ها:
نویسندگان
علی صیادی
دانشجوی دکتری مهندسی کامپیوتر گرایش نرم افزار، گروه مهندسی کامپیوتر، واحد تهران مرکز، دانشگاه آزاد اسلامی، تهران، ایران
علیرضا هدایتی
استادیار و عضو هیات علمی، گروه مهندسی کامپیوتر، واحد تهران مرکز، دانشگاه آزاد اسلامی، تهران، ایران