Báo cáo tài liệu vi phạm
Giới thiệu
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
THỊ TRƯỜNG NGÀNH HÀNG
NÔNG NGHIỆP, THỰC PHẨM
Gạo
Rau hoa quả
Nông sản khác
Sữa và sản phẩm
Thịt và sản phẩm
Dầu thực vật
Thủy sản
Thức ăn chăn nuôi, vật tư nông nghiệp
CÔNG NGHIỆP
Dệt may
Dược phẩm, Thiết bị y tế
Máy móc, thiết bị, phụ tùng
Nhựa - Hóa chất
Phân bón
Sản phẩm gỗ, Hàng thủ công mỹ nghệ
Sắt, thép
Ô tô và linh kiện
Xăng dầu
DỊCH VỤ
Logistics
Tài chính-Ngân hàng
NGHIÊN CỨU THỊ TRƯỜNG
Hoa Kỳ
Nhật Bản
Trung Quốc
Hàn Quốc
Châu Âu
ASEAN
BẢN TIN
Bản tin Thị trường hàng ngày
Bản tin Thị trường và dự báo tháng
Bản tin Thị trường giá cả vật tư
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
NGÀNH HÀNG
NÔNG NGHIỆP, THỰC PHẨM
Gạo
Rau hoa quả
Nông sản khác
Sữa và sản phẩm
Thịt và sản phẩm
Dầu thực vật
Thủy sản
Thức ăn chăn nuôi, vật tư nông nghiệp
CÔNG NGHIỆP
Dệt may
Dược phẩm, Thiết bị y tế
Máy móc, thiết bị, phụ tùng
Nhựa - Hóa chất
Phân bón
Sản phẩm gỗ, Hàng thủ công mỹ nghệ
Sắt, thép
Ô tô và linh kiện
Xăng dầu
DỊCH VỤ
Logistics
Tài chính-Ngân hàng
NGHIÊN CỨU THỊ TRƯỜNG
Hoa Kỳ
Nhật Bản
Trung Quốc
Hàn Quốc
Châu Âu
ASEAN
BẢN TIN
Bản tin Thị trường hàng ngày
Bản tin Thị trường và dự báo tháng
Bản tin Thị trường giá cả vật tư
Thông tin
Tài liệu Xanh là gì
Điều khoản sử dụng
Chính sách bảo mật
0
Trang chủ
Khoa Học Tự Nhiên
Toán học
Phát hiện tấn công SQL injection bằng học máy
Đang chuẩn bị liên kết để tải về tài liệu:
Phát hiện tấn công SQL injection bằng học máy
Hải Bằng
70
10
pdf
Không đóng trình duyệt đến khi xuất hiện nút TẢI XUỐNG
Tải xuống
Bài viết "Phát hiện tấn công SQL injection bằng học máy" sử dụng thuật toán Multinomial Naïve Bayes và K-Nearest neighbors để phân loại dữ liệu được lưu trên file logs dưới dạng văn bản nhằm phát hiện dấu hiệu SQL injection. Kết quả là thuật toán Multinomial Naïve Bayes có độ chính xác cao hơn so với thuật toán K-Nearest Neighbors trong việc phát hiện tấn công SQL injection. | Tạp chí Khoa học Công nghệ và Thực phẩm 22 3 2022 367-376 PHÁT HIỆN TẤN CÔNG SQL INJECTION BẰNG HỌC MÁY Trần Đắc Tốt Nguyễn Trung Kiên Trương Hữu Phúc Lê Ngọc Sơn Trần Thị Bích Vân Trường Đại học Công nghiệp Thực phẩm TP.HCM Email tottd@hufi.edu.vn Ngày nhận bài 10 6 2022 Ngày chấp nhận đăng 13 7 2022 TÓM TẮT Lỗ hổng SQL injection đang được xem là một trong những lỗ hổng bảo mật có độ nguy hiểm thuộc dạng cao nhất và liên tục nằm trong top 10 OWASP. Các cuộc tấn công SQL injection luôn gây ảnh hưởng nghiêm trọng tới các doanh nghiệp hay các trang web cá nhân và chúng vẫn đang tăng dần từng ngày. Do đó nhu cầu áp dụng các kỹ thuật học máy vào việc phát hiện lỗ hổng bảo mật này là một trong những ưu tiên hàng đầu hiện nay. Trong bài báo này chúng tôi sử dụng thuật toán Multinomial Naïve Bayes và K-Nearest neighbors để phân loại dữ liệu được lưu trên file logs dưới dạng văn bản nhằm phát hiện dấu hiệu SQL injection. Kết quả là thuật toán Multinomial Naïve Bayes có độ chính xác cao hơn so với thuật toán K-Nearest Neighbors trong việc phát hiện tấn công SQL injection. Từ khóa Thuật toán Multinomial Naïve Bayes thuật toán K-Nearest Neighbors tấn công SQL injection tấn công dạng injection lỗ hổng injection. 1. MỞ ĐẦU Ngày nay do nhu cầu người dùng càng mở rộng hầu hết các ứng dụng có kết nối với cơ sở dữ liệu ra đời. Đi kèm với nhiều nguy cơ bảo mật tồn tại dẫn đến nhiều nguy hại cho ứng dụng hay cho người dùng. Dữ liệu của người dùng trên ứng dụng được lưu trữ tại cơ sở dữ liệu và để lấy được dữ liệu đưa lên ứng dụng thì ứng dụng sẽ giao tiếp với cơ sở dữ liệu thông qua một ngôn ngữ gọi là SQL 1 . Việc lợi dụng sơ hở của ứng dụng để thực thi những câu truy vấn SQL ngoài ý muốn của lập trình viên kỹ thuật này gọi là SQL injection. Theo OWASP 2 và báo cáo của Edgescan 3 dựa vào bảng xếp hạng lỗ hổng bảo mật trong những năm vừa qua SQL injection đã xuất hiện từ rất lâu và luôn thuộc nhóm đứng đầu những lỗ hổng nghiêm trọng nhất. Trong thực tế để xác định một cuộc tấn công
TÀI LIỆU LIÊN QUAN
Phát hiện tấn công web thường gặp dựa trên học máy sử dụng web log
Về một phương pháp phát hiện tấn công trong mạng điều hành giám sát công nghiệp
Giải pháp phát hiện tấn công ngập lụt trên mạng Manet
Luận văn Thạc sĩ Kỹ thuật: Phát hiện tấn công ứng dụng web dựa trên log truy cập sử dụng bộ phân lớp rừng ngẫu nhiên
Tóm tắt Luận văn Thạc sĩ: Phát hiện tấn công ứng dụng web dựa trên log truy cập sử dụng bộ phân lớp rừng ngẫu nhiên
Kỹ thuật phát hiện nguồn gốc tấn công từ chối dịch vụ
Một phương án tổ chức ngữ cảnh dữ liệu cho bộ phát hiện tấn công mạng scada sử dụng mạng nơron MLP
Đồ án tốt nghiệp ngành Công nghệ thông tin: Hệ thống phát hiện cảnh báo nguy cơ tấn công mạng
Nghiên cứu khả năng phát hiện tấn công tuyến tính trong các hệ thống điều khiển công nghiệp bằng phương pháp CUSUM
Lọc nhiễu và phát hiện biên ảnh trong khuếch tán phi tuyến không đẳng hướng
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.