برگزار شده توسط : دانشگاه شهید چمران اهواز
اولین کنفرانس بین المللی و ششمین کنفرانس ملی کامپیوتر، فناوری اطلاعات و کاربردهای هوش مصنوعی
تاریخ برگزاری : 16 اسفند ماه 1401
تولید مجموعهداده استاندارد جهت تشخیص آسیبپذیریهای منشاء SQLI برای استفاده در راهکارهای مبتنی بر یادگیری ماشینی
امین اقبالیان , مسعود باقری , سید مسعود جعفری
تزریق SQL یک روش حمله است که معمولاً به علت مدیریت ضعیف در اعتبارسنجی ورودی های برنامه تحت وب اتفاق میافتد. SQLI زمانی رخ می دهد که یک مهاجم قادر به قرار دادن یک سری از عبارت های SQL در یک پرس وجو با دستکاری دادههای ورودی کاربر در یک برنامه مبتنی بر وب است. مسئله اصلی در این پژوهش ارائه راه کاری به منظور تولید مجموعهدادهای استاندارد جهت ارائه به الگوریتمهای یادگیری ماشینی برای کشف منشأ آسیب پذیری SQLI با کمترین میزان خطا و بالاترین کارایی است. برای نیل به این منظور رفتار یک هکر واقعی و اطلاعاتی که یک هکر جمعآوری میکند ملاک عمل برای تولید این مجموعهداده قرار گرفته است. پس از ارزیابی، میزان دقت کلی راه کار پیشنهادی تولید این مجموعهداده برای تشخیص آسیبپذیری برنامه تحت آزمون98% درصد است.
تشخیص آسیبپذیری، SQLI، مجموعهداده، یادگیری ماشینی
برای لینک دهی به این مقاله، می توانید از لینک زیر استفاده نمایید. این لینک همیشه ثابت است :
در صورتی که می خواهید در اثر پژوهشی خود به این مقاله ارجاع دهید، به سادگی می توانید از عبارت زیر در بخش منابع و مراجع استفاده نمایید:
, 1401 , تولید مجموعهداده استاندارد جهت تشخیص آسیبپذیریهای منشاء SQLI برای استفاده در راهکارهای مبتنی بر یادگیری ماشینی , اولین کنفرانس بین المللی و ششمین کنفرانس ملی کامپیوتر، فناوری اطلاعات و کاربردهای هوش مصنوعی
تاریخ برگزاری : 16 اسفند ماه 1401