تشخيص و پيشگيري از حملات تزريق SQL در زمان اجرا با استفاده از طبقه‌بندي درخت تصميم

استفاده از برنامه‌هاي كاربردي وب به‌طور فزاينده‌اي در فعاليت روزمره ما، مانند خواندن اخبار، پرداخت صورت حساب و خريد آنلاين محبوب شده است. با افزايش در دسترس‌ بودن اين خدمات، شاهد افزايش تعداد و پيچيدگي حملاتي هستيم كه برنامه‌هاي كاربردي وب را هدف قرار مي‌دهند. تزريق SQL، يكي از جدي‌ترين تهديدها براي برنامه‌هاي كاربردي وب در فضاي سايبري محسوب مي‌شود. حملات تزريق SQL، به مهاجمان اجازه مي‌دهند تا دسترسي نامحدود به پايگاه داده‌اي كه برنامه كاربردي و اطلاعات بالقوه حساس را شامل مي‌شوند، به‌دست ‌آورند. اگرچه محققان و متخصصان، روش‌هاي مختلفي براي حل مسئله تزريق SQL، پيشنهاد كرده‌اند، اما رويكرد‌هاي فعلي يا به­طور كامل براي حل محدوده‌اي از مشكل شكست خورده‌اند، يا محدوديت‌هايي دارند كه از استفاده و پذيرش آن‌ها جلوگيري مي‌كند. اين تحقيق بر آن است كه يك روش، براي تشخيص و پيشگيري از حملات تزريق SQL در زمان اجرا ارائه دهد، كه مي‌تواند حملات موجود و جديد را تشخيص دهد، به‌علاوه بر حملات به‌طور مداوم نظارت كند. روش تشخيص و پيشگيري پيشنهادي، با نظارت زمان اجرا و به‌كارگيري طبقه‌بندي درخت تصميم بر روي پايگاه داده تزريق SQL، حملات تزريق  SQLموجود را مسدود مي‌كند همچنين با استفاده از ناظر پايگاه داده حملات جديد را تشخيص مي‌دهد. در پايان، روش پيشنهادي، با ديگر روش‌هاي تشخيص و پيشگيري از حملات تزريق SQL موجود، مقايسه مي‌شود، نتايج به‌دست‌آمده نشان مي‌دهد، كه روش پيشنهادي، به‌طور قابل توجهي در تشخيص و پيشگيري از حملات تزريق SQL موفق است. دقت روش پيشنهادي در مقايسه با دو روش مورد مقايسه مقاله به ترتيب %12 و 16% افزايش يافته است.