تشخيص حملات SQL Injectionبا استفاده از تركيب Auto encoder و درخت تصميم

پيشرفت كامپيوترها، اينترنت اشيا و شبكه هاي كامپيوتري و افزايش كاربرد آن بر اهميت اطلاعات تبادل گرديده افزوده است، در اين ميان امنيت اطلاعات مورد تبادل به يكي از مهم ترين دغدغه هاي دنياي امنيت اطلاعات تبديل گرديده است. سيستم هاي تشخيص نفوذ به منظور تشخيص، رديابي و بازخورد به حملات صورت گرفته يكي از حياتي ترين بخش تامين امنيت اطلاعات را بر عهده گرفته اند. از سوي ديگر نياز به افزايش سرعت پاسخ دهي و همچنين كاهش هزينه ها در اين سيستم ها زمينه را براي ارائه راهكارهاي سريع تر و بهينه تر ايجاد نموده اند. حملات تزريق SQL بخش بزرگي از حملات برنامه هاي كاربردي وب را به خود اختصاص داده اند و راهكارها و الگوريتم هاي مختلفي از سوي محققين بدين منظور تحليل، توسعه و پياده سازي گرديده اند، در پژوهش جاري روشي ارائه مي گردد كه با استفاده از يادگيري ماشين و تركيب الگوريتم هاي طبقه بندي Auto-encoder و درخت تصميم، نسبت به روش هاي ارائه شده مقدار متوسط خطا 0.11% الي 0.18% بهبود مي يابد.