تشخیص و پیشگیری از حملات تزریق SQL در زمان اجرا با استفاده از طبقه بندی درخت تصمیم

Q: چگونه مقاله دانلود کنم؟

برای دانلود مقاله از SID، ابتدا وارد سایت شوید، عنوان مقاله را جستجو کرده و بر روی گزینه 'دانلود مقاله' کلیک کنید.

Q: چگونه مقاله ISI دانلود کنم؟

برای دانلود مقاله ISI در SID، کلمه کلیدی یا عنوان مقاله را در نوار جستجو وارد کرده و نتایج مرتبط را مشاهده کنید. سپس روی مقاله مورد نظر کلیک کرده و گزینه 'دانلود مقاله' را انتخاب کنید.

Q: چگونه میتوانم به پایگاه داده SID دسترسی داشته باشم؟

برای دسترسی به پایگاه داده SID، وارد سایت SID.ir شوید، یک حساب کاربری ایجاد کنید و سپس با ورود به حساب خود به منابع علمی دسترسی پیدا کنید.

Q: آیا دانلود مقاله از SID رایگان است؟

بعضی از مقالات در SID بهصورت رایگان در دسترس هستند، اما برخی دیگر نیاز به پرداخت هزینه دارند. اطلاعات بیشتر در صفحه مقاله مشخص شده است.

شهیدی نژاد علی; ترابی میترا

Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله نشریه

مشخصات مقاله

نشریه: پدافند الکترونیکی و سایبری
:1399 | دوره:8 | شماره:4 (پیاپی 32)
صفحات :75-93

دانلود متن کامل

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

نسخه انگلیسی

بازدید:

545

دانلود:

513

استناد:

اطلاعات مقاله نشریه

عنوان

تشخیص و پیشگیری از حملات تزریق SQL در زمان اجرا با استفاده از طبقه بندی درخت تصمیم

نویسندگان

شهیدی نژاد علی | ترابی میترا | صدور گواهی نویسنده

کلیدواژه

برنامه های کاربردی وبQ2

امنیت پایگاه دادهQ1

حملات تزریق SQLQ1

تشخیصQ1

پیشگیریQ2

چکیده

استفاده از برنامه های کاربردی وب به طور فزاینده ای در فعالیت روزمره ما, مانند خواندن اخبار, پرداخت صورت حساب و خرید آنلاین محبوب شده است. با افزایش در دسترس بودن این خدمات, شاهد افزایش تعداد و پیچیدگی حملاتی هستیم که برنامه های کاربردی وب را هدف قرار می دهند. تزریق SQL, یکی از جدی ترین تهدیدها برای برنامه های کاربردی وب در فضای سایبری محسوب می شود. حملات تزریق SQL, به مهاجمان اجازه می دهند تا دسترسی نامحدود به پایگاه داده ای که برنامه کاربردی و اطلاعات بالقوه حساس را شامل می شوند, به دست آورند. اگرچه محققان و متخصصان, روش های مختلفی برای حل مسیله تزریق SQL, پیشنهاد کرده اند, اما رویکرد های فعلی یا به طور کامل برای حل محدوده ای از مشکل شکست خورده اند, یا محدودیت هایی دارند که از استفاده و پذیرش آن ها جلوگیری می کند. این تحقیق بر آن است که یک روش, برای تشخیص و پیشگیری از حملات تزریق SQL در زمان اجرا ارایه دهد, که می تواند حملات موجود و جدید را تشخیص دهد, به علاوه بر حملات به طور مداوم نظارت کند. روش تشخیص و پیشگیری پیشنهادی, با نظارت زمان اجرا و به کارگیری طبقه بندی درخت تصمیم بر روی پایگاه داده تزریق SQL, حملات تزریق SQLموجود را مسدود می کند همچنین با استفاده از ناظر پایگاه داده حملات جدید را تشخیص می دهد. در پایان, روش پیشنهادی, با دیگر روش های تشخیص و پیشگیری از حملات تزریق SQL موجود, مقایسه می شود, نتایج به دست آمده نشان می دهد, که روش پیشنهادی, به طور قابل توجهی در تشخیص و پیشگیری از حملات تزریق SQL موفق است. دقت روش پیشنهادی در مقایسه با دو روش مورد مقایسه مقاله به ترتیب %12 و 16% افزایش یافته است.

استنادها

ثبت نشده است.

ارجاعات

ثبت نشده است.

استناددهی

APA: کپی

شهیدی نژاد، علی، و ترابی، میترا. (1399). تشخیص و پیشگیری از حملات تزریق SQL در زمان اجرا با استفاده از طبقه بندی درخت تصمیم. پدافند الکترونیک و سایبری، 8(4 (پیاپی 32))، 75-93. SID. https://sid.ir/paper/386744/fa

Vancouver: کپی

شهیدی نژاد علی، ترابی میترا. تشخیص و پیشگیری از حملات تزریق SQL در زمان اجرا با استفاده از طبقه بندی درخت تصمیم. پدافند الکترونیک و سایبری[Internet]. 1399؛8(4 (پیاپی 32)):75-93. Available from: https://sid.ir/paper/386744/fa

IEEE: کپی

علی شهیدی نژاد، و میترا ترابی، “تشخیص و پیشگیری از حملات تزریق SQL در زمان اجرا با استفاده از طبقه بندی درخت تصمیم،” پدافند الکترونیک و سایبری، vol. 8، no. 4 (پیاپی 32)، pp. 75–93، 1399، [Online]. Available: https://sid.ir/paper/386744/fa

مقالات مرتبط نشریه ای

ثبت نشده است.

مقالات مرتبط همایشی

ثبت نشده است.

طرح های مرتبط

ثبت نشده است.

کارگاه های پیشنهادی