Thông tin ấn phẩm
000 NG-T
Một số phương pháp phát hiện tấn công SQL Injection dựa trên kỹ thuật học máy
Tác giả: Nguyễn, Ngọc Thanh,
Từ khóa:
Nhà xuất bản
Viện Đại Học Mở Hà NộiNăm xuất bản
2017Lần xuất bản
Đang cập nhậtNgôn ngữ
Tiếng ViệtTóm tắt
SQL Injection là kiểu tấn công có mục tiêu rất cụ thể và thường là mục tiêu đơn lẻ cho mỗi một vụ tấn công. Chính vì thế mà những vụ tấn công như thế này thường không gây được sự chú ý rộng rãi như virus hay sâu máy tính. Âm thầm như thế nhưng thiệt hại c
Đầu mục
Danh sách các kho đang có sẵn ấn phẩm
| Nơi lưu trữ | Có sẵn |
|---|---|
| Kho Luận văn | 2 |
Marc
Thông tin ấn phẩm theo chuẩn MARC 21
001
20913
002 7
004 1EB6EBE9-37EB-408E-95FF-E535DD2B8599
005 201804180945
008 081223s2017||||vm|#################vie#d
009 1 0
039 ## $a20180418094459 $bminhkhue $y20180330111717 $zminhkhue
082 ## $a000 $bNG-T
100 $aNguyễn, Ngọc Thanh
245 ## $aMột số phương pháp phát hiện tấn công SQL Injection dựa trên kỹ thuật học máy / $cNguyễn Ngọc Thanh; NHDKH PGS.TS Đoàn Văn Ban
260 ## $aH. : $bViện Đại Học Mở Hà Nội, $c2017
300 ## $a65 tr. ; $cA4
520 ## $aSQL Injection là kiểu tấn công có mục tiêu rất cụ thể và thường là mục tiêu đơn lẻ cho mỗi một vụ tấn công. Chính vì thế mà những vụ tấn công như thế này thường không gây được sự chú ý rộng rãi như virus hay sâu máy tính. Âm thầm như thế nhưng thiệt hại của những vụ tấn công này lại rất lớn. Nếu như một máy chủ cơ sở dữ liệu bị tin tặc chiếm quyền kiểm soát thì sẽ có một khối lượng rất lớn thông tin cá nhân, thông tin tài chính của người dùng sẽ rơi vào tay chúng. Mục đích nghiên cứu: Nghiên cứu ứng dụng của kỹ thuật học máy trong phát hiện tấn công SQL Injection thông qua các dữ liệu được trích xuất từ câu lệnh SQL, xây dựng và đánh giá thử nghiệm. Đối tượng và phạm vi nghiên cứu: Các tấn công vào cơ sở dữ liệu, tấn công SQL Injection, kỹ thuật học máy giúp phát hiện các tấn công vào cơ sở dữ liệu. Phương pháp nghiên cứu: Phân tích, tổng hợp tài liệu trong nước và nước ngoài về các tấn công vào cơ sở dữ liệu, tấn công SQL Injection, kỹ thuật học máy; xây dựng tập dữ liệu cho mô hình phát hiện tấn công vào cơ sở dữ liệu; xây dựng và đánh giá thử nghiệm. Luận văn đã trình bày khái quát về các hình thức tấn công cơ sở dữ liệu nói chung cũng như là tấn công SQL Injection nói riêng. Ngoài ra cũng đã tìm hiểu nghiên cứu tổng quan về kỹ thuật khai phá dữ liệu và ứng dụng trong việc phát hiện các tấn công. Các kết quả chính đạt được của luận văn bao gồm: + Phân tích các hình thức tấn công cơ sở dữ liệu, trong đó tập trung vào các phương pháp tấn công và các biện pháp phòng chống tấn công SQL Injection. + Giới thiệu khái quát về kỹ thuật khai phá dữ liệu và kỹ thuật học máy, được sử dụng rộng hiệu quả trong việc phát hiện các tấn công SQL Injection nói riêng. + Xây dựng mô hình bài toán thực nghiệm áp dụng kỹ thuật học máy để phát hiện tấn công SQL Injection. Về cơ bản luận văn đạt được mục tiêu đề ra, kết hợp với phần demo để thấy được hiệu quả của kỹ thuật học máy trong việc phát hiện tấn công SQL Injection.
653 ## $akỹ thuật học máy
653 ## $aSQL Injection
852 ## $a01 $bKho Luận văn $j(2): 01501463, 08100628
856 1# $uhttp://thuvien.hou.edu.vn/houkiposdata1/luanvanluanankhoaluan/luanvan/2017/005/nguyenngocthanh/nguyenngocthanh_01thumbimage.jpg
890 ## $a2 $c1
002 7
004 1EB6EBE9-37EB-408E-95FF-E535DD2B8599
005 201804180945
008 081223s2017||||vm|#################vie#d
009 1 0
039 ## $a20180418094459 $bminhkhue $y20180330111717 $zminhkhue
082 ## $a000 $bNG-T
100 $aNguyễn, Ngọc Thanh
245 ## $aMột số phương pháp phát hiện tấn công SQL Injection dựa trên kỹ thuật học máy / $cNguyễn Ngọc Thanh; NHDKH PGS.TS Đoàn Văn Ban
260 ## $aH. : $bViện Đại Học Mở Hà Nội, $c2017
300 ## $a65 tr. ; $cA4
520 ## $aSQL Injection là kiểu tấn công có mục tiêu rất cụ thể và thường là mục tiêu đơn lẻ cho mỗi một vụ tấn công. Chính vì thế mà những vụ tấn công như thế này thường không gây được sự chú ý rộng rãi như virus hay sâu máy tính. Âm thầm như thế nhưng thiệt hại của những vụ tấn công này lại rất lớn. Nếu như một máy chủ cơ sở dữ liệu bị tin tặc chiếm quyền kiểm soát thì sẽ có một khối lượng rất lớn thông tin cá nhân, thông tin tài chính của người dùng sẽ rơi vào tay chúng. Mục đích nghiên cứu: Nghiên cứu ứng dụng của kỹ thuật học máy trong phát hiện tấn công SQL Injection thông qua các dữ liệu được trích xuất từ câu lệnh SQL, xây dựng và đánh giá thử nghiệm. Đối tượng và phạm vi nghiên cứu: Các tấn công vào cơ sở dữ liệu, tấn công SQL Injection, kỹ thuật học máy giúp phát hiện các tấn công vào cơ sở dữ liệu. Phương pháp nghiên cứu: Phân tích, tổng hợp tài liệu trong nước và nước ngoài về các tấn công vào cơ sở dữ liệu, tấn công SQL Injection, kỹ thuật học máy; xây dựng tập dữ liệu cho mô hình phát hiện tấn công vào cơ sở dữ liệu; xây dựng và đánh giá thử nghiệm. Luận văn đã trình bày khái quát về các hình thức tấn công cơ sở dữ liệu nói chung cũng như là tấn công SQL Injection nói riêng. Ngoài ra cũng đã tìm hiểu nghiên cứu tổng quan về kỹ thuật khai phá dữ liệu và ứng dụng trong việc phát hiện các tấn công. Các kết quả chính đạt được của luận văn bao gồm: + Phân tích các hình thức tấn công cơ sở dữ liệu, trong đó tập trung vào các phương pháp tấn công và các biện pháp phòng chống tấn công SQL Injection. + Giới thiệu khái quát về kỹ thuật khai phá dữ liệu và kỹ thuật học máy, được sử dụng rộng hiệu quả trong việc phát hiện các tấn công SQL Injection nói riêng. + Xây dựng mô hình bài toán thực nghiệm áp dụng kỹ thuật học máy để phát hiện tấn công SQL Injection. Về cơ bản luận văn đạt được mục tiêu đề ra, kết hợp với phần demo để thấy được hiệu quả của kỹ thuật học máy trong việc phát hiện tấn công SQL Injection.
653 ## $akỹ thuật học máy
653 ## $aSQL Injection
852 ## $a01 $bKho Luận văn $j(2): 01501463, 08100628
856 1# $uhttp://thuvien.hou.edu.vn/houkiposdata1/luanvanluanankhoaluan/luanvan/2017/005/nguyenngocthanh/nguyenngocthanh_01thumbimage.jpg
890 ## $a2 $c1
×
![]()