توليد مجموعه‌داده استاندارد جهت تشخيص آسيب‌پذيري‌هاي منشاء SQLI براي استفاده در راه‌كارهاي مبتني بر يادگيري ماشيني

تزريق SQL يك روش حمله است كه معمولاً به علت مديريت ضعيف در اعتبارسنجي ورودي هاي برنامه تحت وب اتفاق مي‌افتد. SQLI زماني رخ مي دهد كه يك مهاجم قادر به قرار دادن يك سري از عبارت هاي SQL در يك پرس وجو با دستكاري داده‌هاي ورودي كاربر در يك برنامه مبتني بر وب است. مسئله اصلي در اين پژوهش ارائه راه كاري به منظور توليد مجموعه‌داده‌اي استاندارد جهت ارائه به الگوريتم‌هاي يادگيري ماشيني براي كشف منشأ آسيب پذيري SQLI با كمترين ميزان خطا و بالاترين كارايي است. براي نيل به اين منظور رفتار يك هكر واقعي و اطلاعاتي كه يك هكر جمع‌آوري مي‌كند ملاك عمل براي توليد اين مجموعه‌داده قرار گرفته است. پس از ارزيابي، ميزان دقت كلي راه كار پيشنهادي توليد اين مجموعه‌داده براي تشخيص آسيب‌پذيري برنامه تحت آزمون98% درصد است.