عنوان
|
تشخیص حملات تزریق SQLبا استفاده از خوشهبندی فازی
|
نوع پژوهش
|
مقاله ارائه شده کنفرانسی
|
کلیدواژهها
|
تزریق ،SQLانتخاب ویژگی، الگوریتم خوشه بندی فازی
|
چکیده
|
برنامههای کاربردی وب به یک بخش ضروری از زندگی روزمره ما تبدیل شدهاند و بسیاری از فعالیتهای ما وابسته به قابلیت و امنیت این برنامهها است. این برنامهها به صورت گسترده در زمینههای مختلف مانند انجام وظایف مهم و حیاتی مورد استفاده قرار میگیرند و با دادههای حساس کاربران سروکار دارند. با رشد روزافزون استفاده از این برنامهها، آسیب پذیریهای تزریق، مانند تزریق ،SQL به یک چالش امنیتی عمده تبدیل می شود. مهاجمان با استفاده از این آسیب پذیریها و تزریق کد مخرب، بصورت غیرمجاز به پایگاه داده دسترسی مییابند و باعث به خطر افتادن امنیت برنامهها میشوند. بنابراین تشخیص پرسوجوهای مخرب ورودی یک سایت در حفظ امنیت آن از اهمیت بالایی برخوردار ا ست. در روش پی شنهادی، ابتدا موثرترین ویژگیهایی که یک پرسوجوی نرمال را از نوع مخرب متمایز میکند، استخراج میشوند. این ویژگیها مبتنی بر تکرار کاراکترهای خطرناک در یک پرسوجوی SQLتعریف شدهاند. در این مقاله، رو شی برای شنا سایی حملات تزریق در سطح پایگاه داده با ا ستفاده از خو شهبندی فازی پی شنهاد می شود. نتایج به دست آمده در آزمایشات نشان میدهد که این روش توانسته است عملکرد بهتری نسبت به روشهای پیشین داشته باشد. کلمات ک
|
پژوهشگران
|
هادی گلباغی (نفر سوم)، محمد فتحی (نفر دوم)، فرشته کیاست (نفر اول)
|