[صفحه اصلی ]   [Archive] [ English ]  
:: صفحه اصلی :: آخرین شماره :: تمام شماره‌ها :: ارسال مقاله :: نقشه پايگاه :: ثبت نام :: جستجو :: تماس با ما ::
:: دوره 5، شماره 1 - ( 6-1400 ) ::
جلد 5 شماره 1 صفحات 98-87 برگشت به فهرست نسخه ها
بهینه‌سازی تشخیص حملات تزریق SQL با استفاده ترکیبی از الگوریتم‌های جنگل تصادفی و ژنتیک
جواد مرادی*، مجید غیوری ثالث
دانشگاه جامع امام حسین (ع)
چکیده:   (570 مشاهده)
علی­رغم تمام تلاش متخصصان امنیتی برای کشف حملات تزریق SQL، اما بر اساس گزارش OWASP، کماکان حمله تزریق SQL به­عنوان مهم­ترین و زیان­بارترین حمله سایبری توسط مهاجمین مورد استفاده قرار می­گیرد. به­منظور تشخیص حملات از دو روش مبتنی بر امضاء و مبتنی بر رفتار استفاده می­شود. روش­های مبتنی بر امضاء برای حملات شناخته ‌شده کاربرد دارند و روش­های مبتنی بر رفتار برای تشخیص حملات ناشناخته مناسب هستند. از آنجایی ‌که حملات به روش­های مختلفی پیاده­سازی می­شوند سیستم­های تشخیص نفوذ مبتنی بر رفتار، کاربرد بیشتری دارند. رفتار را می‌توان با استفاده از روش­هایی مانند طبقه­بندی، خوشه­بندی و غیره تحلیل کرد. یکی از مهم­ترین الگوریتم­های طبقه­بندی، الگوریتم جنگل تصادفی است که دقت بالایی دارد و از طرفی پیاده­سازی و تفسیر نتایج با استفاده از این الگوریتم به ‌سادگی قابل انجام است. با توجه به بررسی­های انجام ‌شده دقت الگوریتم جنگل تصادفی به‌شدت وابسته به پارامترهای ورودی آن است. این پارامترها شامل ۹ مورد ازجمله تعداد درخت‌ها، عمق آن‌ها، نحوه رأی­گیری، بهره اطلاعاتی و غیره است. تعیین بهینه این پارامترها یک مسئله بهینه‌سازی با فضای حالت بزرگ است. در این پژوهش روشی بر اساس الگوریتم ژنتیک برای تعیین مقادیر بهینه این پارامترها ارائه‌ شده است. در اثر تعیین بهینه پارامترها، نتایج به‌دست‌آمده در مقایسه با حالت پیش‌فرض الگوریتم و سایر تحقیقات، بهبود دقتِ تشخیص را نشان می‌دهد. نتایج ارزیابی حاکی از آن است که دقت تشخیص نفوذ در روش پیشنهادی، ۹۸% بوده است که در مقایسه با الگوریتم جنگل تصادفی با پارامترهای پیش‌فرض حدوداً ۱۱% و در مقایسه با پژوهش­های قبلی 0۸% دقتِ تشخیص، افزایش ‌یافته است.
واژه‌های کلیدی: الگوریتم جنگل تصادفی، الگوریتم ژنتیک، حمله تزریق SQL، سیستم تشخیص نفوذ پایگاه داده
متن کامل [PDF 503 kb]   (191 دریافت)    
نوع مطالعه: پژوهشي | موضوع مقاله: امنیت اطلاعات و ارتباطات
دریافت: 1399/6/11 | پذیرش: 1400/2/12 | انتشار: 1400/5/28
ارسال پیام به نویسنده مسئول

ارسال نظر درباره این مقاله
نام کاربری یا پست الکترونیک شما:

CAPTCHA


XML   English Abstract   Print


Download citation:
BibTeX | RIS | EndNote | Medlars | ProCite | Reference Manager | RefWorks
Send citation to:

moradi J, ghayoori M. Optimizing the detection of SQL injection attacks using a combination of random forest and genetic algorithms. C4I Journal. 2021; 5 (1) :87-98
URL: http://ic4i-journal.ir/article-1-201-fa.html

مرادی جواد، غیوری ثالث مجید. بهینه‌سازی تشخیص حملات تزریق SQL با استفاده ترکیبی از الگوریتم‌های جنگل تصادفی و ژنتیک. فصلنامه علمی-پژوهشی فرماندهی و کنترل. 1400; 5 (1) :98-87

URL: http://ic4i-journal.ir/article-1-201-fa.html



بازنشر اطلاعات
Creative Commons License این مقاله تحت شرایط Creative Commons Attribution-NonCommercial 4.0 International License قابل بازنشر است.
دوره 5، شماره 1 - ( 6-1400 ) برگشت به فهرست نسخه ها
فصلنامه علمی-پژوهشی فرماندهی و کنترل C4I Journal

 
Persian site map - English site map - Created in 0.04 seconds with 30 queries by YEKTAWEB 4460