شماره ركورد كنفرانس :
3981
عنوان مقاله :
تشخيص حملات تزريق SQL با استفاده از خوشهبندي فازي
پديدآورندگان :
كياست فرشته F.Kiasat@uok.ac.ir مركز آپا دانشگاه كردستان , فتحي محمد mfathi@uok.ac.ir مركز آپا دانشگاه كردستان , گلباغي هادي H.Golbaghi@uok.ac.ir مركز آپا دانشگاه كردستان
كليدواژه :
تزريق SQL , انتخاب ويژگي , الگوريتم خوشهبندي فازي
عنوان كنفرانس :
سومين كنفرانس ملي حوادث و آسيب پذيري هاي امنيت فضاي تبادل اطلاعات (آپا 3)
چكيده فارسي :
برنامههاي كاربردي وب به يك بخش ضروري از زندگي روزمره ما تبديل شدهاند و بسياري از فعاليتهاي ما وابسته به قابليت و امنيت اين برنامهها است. اين برنامهها به صورت گسترده در زمينههاي مختلف مانند انجام وظايف مهم و حياتي مورد استفاده قرار ميگيرند و با دادههاي حساس كاربران سروكار دارند. با رشد روزافزون استفاده از اين برنامهها، آسيب پذيريهاي تزريق، مانند تزريق SQL، به يك چالش امنيتي عمده تبديل مي شود. مهاجمان با استفاده از اين آسيب پذيريها و تزريق كد مخرب، بصورت غيرمجاز به پايگاه داده دسترسي مييابند و باعث به خطر افتادن امنيت برنامهها ميشوند. بنابراين تشخيص پرسوجوهاي مخرب ورودي يك سايت در حفظ امنيت آن از اهميت بالايي برخوردار است. در روش پيشنهادي، ابتدا موثرترين ويژگيهايي كه يك پرسوجوي نرمال را از نوع مخرب متمايز ميكند، استخراج ميشوند. اين ويژگيها مبتني بر تكرار كاراكترهاي خطرناك در يك پرسوجوي SQL تعريف شدهاند. در اين مقاله، روشي براي شناسايي حملات تزريق در سطح پايگاه داده با استفاده از خوشهبندي فازي پيشنهاد ميشود. نتايج به دست آمده در آزمايشات نشان ميدهد كه اين روش توانسته است عملكرد بهتري نسبت به روشهاي پيشين داشته باشد.
