علی صیادی - دانشجوی دکتری مهندسی کامپیوتر گرایش نرم افزار، گروه مهندسی کامپیوتر، واحد تهران مرکز، دانشگاه آزاد اسلامی، تهران، ایران
علیرضا هدایتی - استادیار و عضو هیات علمی، گروه مهندسی کامپیوتر، واحد تهران مرکز، دانشگاه آزاد اسلامی، تهران، ایران

امنیت پایگاهداده بر حفاظت از اکثر داده های سازمانها و اطلاعات محرمانه آنها در برابر تهدیدات مخرب و حملات خارجی تمرکز دارد. یکی از بزرگترین چالشهای موجود در امنیت پایگاه داده ها، حملات تزریق SQL است که سالانه هزینه های مالی زیادی را در سراسر جهان بابت نشت داده های خصوصی کاربران به همراه دارد. مهاجم به وسیله ی این حمله میتواند دسترسی کامل به پایگاه داده ی یک برنامه بدون داشتن هیچ گونه مسئولیتی داشته باشد و با دستکاری داده ها از طریق حذف و یا نقش داده ها منجر به از بین رفتن یکپارچگی برنامه و امنیت پایگاه داده ها شود. هدف این پژوهش بررسی و مرور روشهای تشخیص حملات تزریق SQL است. بدین منظور، ابتدا پژوهشهای صورت گرفته در زمینه ی تشخیص این نوع حمله را بر اساس روشهای یادگیری ماشین و یادگیری عمیق تفکیک نموده ایم. در گام بعدی، ما از معیار دقت برای انتخاب بهترین روش استفاده کردیم. در نهایت، یک مدل برای تشخیص حمله ی تزریق SQL پیشنهاد شده است که دقت آن برابر با ۹۹/۹۸ درصد است.

امنیت پایگاه داده، حملات تزریق SQL، یکپارچگی برنامه، روش یادگیری ماشین، روش یادگیری عمیق