تشخیص نفوذ تزریق کد در سیستم‌های پایگاه داده مبتنی بر استخراج ویژگی‌های مؤثر

نوع مقاله : مقاله پژوهشی

نویسنده

کامپیوتر

چکیده

در سال‌های گذشته اینترنت به‌ صورت گسترده‌ای برای انواع کاربردها مورد استفاده قرار گرفته است. هر چند که سیستم‌ها پیچیده‌تر شده‌اند، حملات هم به تبع آن پیچیده‌تر و گسترده‌تر شده‌اند و روش‌های سنتی مثل سیستم تشخیص نفوذ و سیستم جلوگیری از نفوذ قادر به جلوگیری از همه حملات نیستند. تشخیص نفوذ با استفاده از یادگیری ماشین در حال تبدیل شدن به یک منطق گسترده در تحقیقات اخیر شده که می‌تواند جایگزین مناسبی برای روش‌های سنتی باشد. این مقاله با هدف تشخیص حملات تزریق کد با تمرکز بر روی استخراج ویژگی‌های مؤثر از چند مجموعه داده مناسب، سعی در شناخت مؤثرتر این گونه حملات را دارد. در این زمینه با استفاده از الگوریتم‌های یادگیری ماشین از جمله متغیرهای وابسته و درخت تصمیم گیری آزمایش‌های مختلفی را بر روی سه مجموعه داده انجام داده و فرایندهای انتخاب ویژگی دستی و خودکار را با الگوریتم‌های مربوطه آزمایش کرده است. همچنین ارزیابی در مورد اینکه آیا برخی از ویژگی‌ها نسبت به برخی دیگر دارای اهمیت بالاتری هستند را به عمل آورده و نتایج حاصله را نمایش داده است. از خروجی‌های بدست آمده در این تحقیق، مشخص گردید که استخراج ویژگی از مجموعه داده‌ها با دانش تخصصی بالا در این حوزه و انتخاب جداول پایه‌ای بهینه‌سازی شده برای تعیین ویژگی‌ها، منجر به تولید نتایج با دقت بالا می‌گردد و به دقت ۹۹٫۵۷ درصد رسیدیم.

کلیدواژه‌ها