اخبار و اعلانات
آمار
| تعداد نشریات | 34 |
| تعداد شمارهها | 1,326 |
| تعداد مقالات | 9,515 |
| تعداد مشاهده مقاله | 9,572,680 |
| تعداد دریافت فایل اصل مقاله | 5,835,562 |
تشخیص نفوذ تزریق کد در سیستمهای پایگاه داده مبتنی بر استخراج ویژگیهای مؤثر | ||
| مجله نوآوری های فناوری اطلاعات و ارتباطات کاربردی | ||
| دوره 3، شماره 3، آذر 1403 | ||
| نوع مقاله: مقاله پژوهشی | ||
| نویسنده | ||
| سید مصطفی تقوی منش* | ||
| کامپیوتر | ||
| تاریخ دریافت: 27 شهریور 1403، تاریخ بازنگری: 09 آذر 1403، تاریخ پذیرش: 10 دی 1403 | ||
| چکیده | ||
| در سالهای گذشته اینترنت به صورت گستردهای برای انواع کاربردها مورد استفاده قرار گرفته است. هر چند که سیستمها پیچیدهتر شدهاند، حملات هم به تبع آن پیچیدهتر و گستردهتر شدهاند و روشهای سنتی مثل سیستم تشخیص نفوذ و سیستم جلوگیری از نفوذ قادر به جلوگیری از همه حملات نیستند. تشخیص نفوذ با استفاده از یادگیری ماشین در حال تبدیل شدن به یک منطق گسترده در تحقیقات اخیر شده که میتواند جایگزین مناسبی برای روشهای سنتی باشد. این مقاله با هدف تشخیص حملات تزریق کد با تمرکز بر روی استخراج ویژگیهای مؤثر از چند مجموعه داده مناسب، سعی در شناخت مؤثرتر این گونه حملات را دارد. در این زمینه با استفاده از الگوریتمهای یادگیری ماشین از جمله متغیرهای وابسته و درخت تصمیم گیری آزمایشهای مختلفی را بر روی سه مجموعه داده انجام داده و فرایندهای انتخاب ویژگی دستی و خودکار را با الگوریتمهای مربوطه آزمایش کرده است. همچنین ارزیابی در مورد اینکه آیا برخی از ویژگیها نسبت به برخی دیگر دارای اهمیت بالاتری هستند را به عمل آورده و نتایج حاصله را نمایش داده است. از خروجیهای بدست آمده در این تحقیق، مشخص گردید که استخراج ویژگی از مجموعه دادهها با دانش تخصصی بالا در این حوزه و انتخاب جداول پایهای بهینهسازی شده برای تعیین ویژگیها، منجر به تولید نتایج با دقت بالا میگردد و به دقت ۹۹٫۵۷ درصد رسیدیم. | ||
| کلیدواژهها | ||
| حملات تزریق SQL؛ پایگاه داده؛ ویژگی های موثر؛ نفوذ؛ یادگیری ماشین | ||
| عنوان مقاله [English] | ||
| Detecting SQL Injection in database systems is based on the features available | ||
| نویسندگان [English] | ||
| seyed mostafa taghavi manesh | ||
| computer security | ||
| چکیده [English] | ||
| In the past years, the Internet has been widely used for a variety of applications. Although the systems have become more complex, have also become more complex and widespread, This article aims to detect SQL injection attacks by focusing on extracting effective features from several appropriate data sets, and tries to recognize these types of attacks more effectively. In this context, using machine learning algorithms, including logistic regression and random forest, he has performed various experiments on three data sets and tested manual and automatic feature selection processes with the relevant algorithms. It has also evaluated whether some features are more important than others and displayed the results. From the results obtained in this research, it was found that feature extraction from data sets with high specialized knowledge in this field and selection of optimized basic tables to determine features leads to high accuracy results and we reached 99.57% accuracy | ||
| کلیدواژهها [English] | ||
| SQL injection attacks, Database, Effective features, influence, machine learning | ||
| مراجع | ||
|
| ||
|
آمار تعداد مشاهده مقاله: 23 |
||