شماره ركورد كنفرانس :
4759
عنوان مقاله :
شناسايي حملات تزريق SQL با استفاده از ماشين بردار پشتيبان و گراف توكن
پديدآورندگان :
طلايي زواره سيد محسن talaee.s.mohsen@gmail.com دانشجوي كارشناسي ارشد، موسسه آموزش عالي فناوري اطلاعات تعالي، قم، ايران؛ , شهيدي نژاد علي a.shahidinejad@gmail.com استاديار، واحد قم، دانشگاه آزاد اسلامي، قم، ايران ؛
كليدواژه :
حملات تزريق SQL , گراف پرس و جوي توكن , گرافي از توكنها , ماشين بردار پشتيبان , دادهكاوي
عنوان كنفرانس :
اولين كنفرانس ملي تحقيقات نوين در مهندسي برق، كامپيوتر و فناوري اطلاعات
چكيده فارسي :
وابستگي ما به برنامه هاي وب رو به افزايش مي باشد. از سوي ديگر اين برنامه ها همواره هدف هاي مناسبي براي هكر ها بوده و حملات تزريق SQL نيز يكي از روش هاي متداول جهت حمله به برنامه تحت وب مي باشد. مهاجم با بهره برداري از حفره هاي موجود در روند ارزيابي ورودي داده، كد SQL را به وب سايت تزريق كرده و داده را از پايگاه داده مي ربايد. در اين مقاله ما روشي براي شناسايي حمالت تزريق SQL از طريق مدل كردن پرس و جو ها به گرافي از توكن ها و نيز استفاده از معيار مركزيت گره ها در گراف، جهت آموزش دسته بندي كننده ماشين بردار پشتيبان ( SVM )، معرفي مي كنيم و با بكارگيري هسته هاي مختلف، آن را مي آزماييم. نتايج تجربي نشان مي دهد كه اين تكنيك بطور مؤثري با استناد برنرخ مثبت كاذب كم و دقت بالا، مي تواند پرس و جو هاي SQL مخرب را در ازاي سربار پردازشي ناچيزي شناسايي كند و همچنين با به كارگيري كرنل خطي ماشين بردار پشتيبان به بالاترين دقت يعني 99.59% دست يافته ايم.
