تشخیص حملات تزریق SQL با استفاده خوشهبندی فازی
چکیده
برنامههای کاربردی وب به یک بخش ضروری از زندگی روزمره ما تبدیل شدهاند و بسیاری از فعالیتهای ما وابسته به قابلیت و امنیت این برنامهها است. این برنامهها به صورت گسترده در زمینههای مختلف مانند انجام وظایف مهم و حیاتی مورد استفاده قرار میگیرند و با دادههای حساس کاربران سروکار دارند. با رشد روزافزون استفاده از این برنامهها، آسیب پذیریهای تزریق، مانند تزریق SQL، به یک چالش امنیتی عمده تبدیل می شود. مهاجمان با استفاده از این آسیب پذیریها و تزریق کد مخرب، بصورت غیرمجاز به پایگاه داده دسترسی مییابند و باعث به خطر افتادن امنیت برنامهها میشوند. بنابراین تشخیص پرسوجوهای مخرب ورودی یک سایت در حفظ امنیت آن از اهمیت بالایی برخوردار است. در روش پیشنهادی، ابتدا موثرترین ویژگیهایی که یک پرسوجوی نرمال را از نوع مخرب متمایز میکند، استخراج میشوند. این ویژگیها مبتنی بر تکرار کاراکترهای خطرناک در یک پرسوجوی SQL تعریف شدهاند. در این مقاله، روشی برای شناسایی حملات تزریق در سطح پایگاه داده با استفاده از خوشهبندی فازی پیشنهاد میشود. نتایج به دست آمده در آزمایشات نشان میدهد که این روش توانسته است عملکرد بهتری نسبت به روشهای پیشین داشته باشد. نویسندگان: فرشته کیاست محمد فتحی هادی گلباغی
مرکز ماهر
دانشگاه کردستان