بهینهسازی تشخیص حملات تزریق SQL با استفاده ترکیبی از الگوریتمهای جنگل تصادفی و ژنتیک
|
جواد مرادی* ، مجید غیوری ثالث |
دانشگاه جامع امام حسین (ع) |
|
چکیده: (1277 مشاهده) |
علیرغم تمام تلاش متخصصان امنیتی برای کشف حملات تزریق SQL، اما بر اساس گزارش OWASP، کماکان حمله تزریق SQL بهعنوان مهمترین و زیانبارترین حمله سایبری توسط مهاجمین مورد استفاده قرار میگیرد. بهمنظور تشخیص حملات از دو روش مبتنی بر امضاء و مبتنی بر رفتار استفاده میشود. روشهای مبتنی بر امضاء برای حملات شناخته شده کاربرد دارند و روشهای مبتنی بر رفتار برای تشخیص حملات ناشناخته مناسب هستند. از آنجایی که حملات به روشهای مختلفی پیادهسازی میشوند سیستمهای تشخیص نفوذ مبتنی بر رفتار، کاربرد بیشتری دارند. رفتار را میتوان با استفاده از روشهایی مانند طبقهبندی، خوشهبندی و غیره تحلیل کرد. یکی از مهمترین الگوریتمهای طبقهبندی، الگوریتم جنگل تصادفی است که دقت بالایی دارد و از طرفی پیادهسازی و تفسیر نتایج با استفاده از این الگوریتم به سادگی قابل انجام است. با توجه به بررسیهای انجام شده دقت الگوریتم جنگل تصادفی بهشدت وابسته به پارامترهای ورودی آن است. این پارامترها شامل ۹ مورد ازجمله تعداد درختها، عمق آنها، نحوه رأیگیری، بهره اطلاعاتی و غیره است. تعیین بهینه این پارامترها یک مسئله بهینهسازی با فضای حالت بزرگ است. در این پژوهش روشی بر اساس الگوریتم ژنتیک برای تعیین مقادیر بهینه این پارامترها ارائه شده است. در اثر تعیین بهینه پارامترها، نتایج بهدستآمده در مقایسه با حالت پیشفرض الگوریتم و سایر تحقیقات، بهبود دقتِ تشخیص را نشان میدهد. نتایج ارزیابی حاکی از آن است که دقت تشخیص نفوذ در روش پیشنهادی، ۹۸% بوده است که در مقایسه با الگوریتم جنگل تصادفی با پارامترهای پیشفرض حدوداً ۱۱% و در مقایسه با پژوهشهای قبلی 0۸% دقتِ تشخیص، افزایش یافته است. |
|
واژههای کلیدی: الگوریتم جنگل تصادفی، الگوریتم ژنتیک، حمله تزریق SQL، سیستم تشخیص نفوذ پایگاه داده |
|
متن کامل [PDF 503 kb]
(321 دریافت)
|
نوع مطالعه: پژوهشي |
موضوع مقاله:
امنیت اطلاعات و ارتباطات دریافت: 1399/6/11 | پذیرش: 1400/2/12 | انتشار: 1400/5/28
|
|
|
|