دانلود فایل با شمار فاکتور

لطفا شماره فاکتور خود را درج نمایید


عنوان محصول: SQLiGoT: تشخیص حملات تزریق SQL با استفاده از گراف توکن ها و ماشین بردار پشتیبان

دسته‌بندی: مقالات ترجمه شده رشته کامپیوتر
تاریخ انتشار: سه شنبه 24 اسفند 1396
توضیحات مختصر: حملات تزریق SQL از 15 سال پیش بر پایگاه داده های وب غالب شده است. حمله کنندگان با بهره گیری از معایب اعتبارسنجی ورودی، کد SQL را از طریق وبسایت های فرانت-اند تزریق کرده و داده ها را از پایگاه داده های بک-اند سرقت می کنند. تشخیص حملات تزریق SQL، به علت ناهمگونی شدید بردارهای حمله، یک مسئله ی چالش ب...
SQLiGoT: تشخیص حملات تزریق SQL  با استفاده از گراف توکن ها و ماشین بردار پشتیبان SQLiGoT: تشخیص حملات تزریق SQL با استفاده از گراف توکن ها و ماشین بردار پشتیبان


قیمت قیمت : 32000 تومان
تخفیف تخفیف: 2000 تومان
قیمت نهایی قیمت نهایی: 30000 تومان
1627 بازدید
کد مقاله: TTC- 29- 195
نوع فایل : docx
Journal: Whitepapers 2016,

SQLiGoT: Detecting SQL Injection Attacks using Graph of Tokens and SVM
Abstract
SQL injection attacks have been predominant on web databases since last 15 years. Exploiting input validation flaws, attackers inject SQL code through the front-end of websites and steal data from the back-end databases. Detection of SQL injection attacks has been a challenging problem due to extreme heterogeneity of the attack vectors. In this paper, we present a novel approach to detect injection attacks by modeling SQL queries as graph of tokens and using the centrality measure of nodes to train a Support Vector Machine (SVM). We explore different methods of creating token graphs and propose alternative designs of the system comprising of single and multiple SVMs. The system is designed to work at the database firewall layer and can protect multiple web applications in a shared hosting scenario. Though we focus primarily on web applications developed with PHP and MySQL, the approach can be easily ported to other platforms. The experimental results demonstrate that this technique can effectively identify malicious SQL queries with negligible performance overhead.
Keywords: Keywords: SQL injection attack,, SQL injection detection, query token graph, graph of tokens, node centrality, database firewall, support vector machine

چکیده
حملات تزریق SQL از 15 سال پیش بر پایگاه داده های وب غالب شده است. حمله کنندگان با بهره گیری از معایب اعتبارسنجی ورودی، کد SQL را از طریق وبسایت های فرانت-اند تزریق کرده و داده ها را از پایگاه داده های بک-اند سرقت می کنند. تشخیص حملات تزریق SQL، به علت ناهمگونی شدید بردارهای حمله، یک مسئله ی چالش برانگیز بوده است. در این مقاله با مدلسازی پرس وجو های SQL به صورت گرافی از توکن ها و استفاده از مرکزیت گره ها برای آموزش یک ماشین بردار پشتیبان، رهیافت جدیدی برای تشخیص حملات تزریق ارائه می کنیم. ما روش های مختلف ایجاد گراف های توکن را بررسی کرده و طرح های جایگزینی برای سیستمی متشکل از یک یا چند ماشین بردار پشتیبان ارائه می کنیم. این سیستم به منظور کار در لایه ی فایروال پایگاه داده، طراحی شده و می تواند از کاربردهای متعدد وب در یک سناریوی میزبانی مشترک، محافظت کند. اگرچه در درجه ی اول بر روی کاربردهای وب توسعه یافته با PHP و MySQL تمرکز می کنیم، اما این رهیافت می تواند به آسانی به پلت فرم های دیگر نیز منتقل شود. نتایج تجربی نشان می دهند که این تکنیک می تواند با سربار عملکرد قابل اغماضی پرس وجوهای مخرب SQL را به طور موثری شناسایی کند.
کلمات کلیدی: کلمات کلیدی: حمله ی تزریق SQL، تشخیص تزریق SQL، گراف توکن پرس وجو، گراف توکن ها، مرکزیت گره، فایروال پایگاه داده، ماشین بردار پشتیبان.

تعداد صفحات انگلیسی تعداد صفحات انگلیسی:43 صفحه
تعداد صفحات فارسی تعداد صفحات فـارسـی:32 صفحه

تماس با پشتیبانی فروشگاه ترجمه‌های تخصصی

نام و نام خانوادگی*
پست الکترونیکی*
موضوع پیام*
متن پیام*
اطلاعات تماس با فروشگاه ترجمه‌های تخصصی


فروشگاه ترجمه‌های تخصصی
پست الکترونیک :info@ttsell.ir
پست الکترونیک :mailttsell@gmail.com
شماره تلفن تماس:09355907190
کانال تلگرام : t.me/ttsell

  • آدرس: تبریز، خیابان  خاقانی، پاساژ خاقانی، پلاک 119
  • تلفن  تماس: 09355907190
  • تلفن  ثابت : 35250068-041
  •  Mailttsellاین آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید : آدرس  ایمیل
  • @ttsell:آدرس تلگرام
فروشگاه ترجمه‌های تخصصی از  سال  1387شروع به کار نموده است  و تا کنون بیش از ده هزار ترجمه در رشته ها و زمینه های مختلف توسط متخصصین این مرکز انجام  شده  است.
Scroll to top