{
    "metadata": {
        "dataset_id": "shahroodut-thesis",
        "record_id": "Q185",
        "title": "رهیافتی هوشمند جهت کشف آسیب‌پذیری تزریق SQL",
        "publisher": "دانشگاه صنعتی شاهرود",
        "owner": "کتابخانه مرکزی دانشگاه صنعتی شاهرود",
        "license": "CC-BY-4.0",
        "license_url": "https://creativecommons.org/licenses/by/4.0/",
        "license_text": "استفاده، بازنشر، تحلیل، پردازش و بهره برداری پژوهشی، آموزشی و صنعتی با ذکر منبع دانشگاه صنعتی شاهرود مجاز است.",
        "publication_date": "1400",
        "last_update": "2026-07-11",
        "language": "fa",
        "format": "application/json",
        "contact": "thesis@shahroodut.ac.ir",
        "access": {
            "fulltext_available": "true",
            "public_access": "true"
        }
    },
    "data": {
        "thesis_id": "Q185",
        "title": "رهیافتی هوشمند جهت کشف آسیب‌پذیری تزریق SQL",
        "degree": null,
        "faculty": "مهندسی کامپیوتر ",
        "year": 1400,
        "authors": [
            {
                "name": "محمدحسین عموئی",
                "role": "پدیدآور اصلی"
            },
            {
                "name": "محسن رضوانی",
                "role": "استاد راهنما"
            },
            {
                "name": "منصور فاتح",
                "role": "استاد مشاور"
            }
        ],
        "keywords": [
            "تست امنیت",
            "حمله‌ی تزریق کد",
            "تست تطبیقی",
            "فایروال وب",
            "خوشه‌بندی حملات",
            "تزریق SQL"
        ],
        "abstract": "فایروال‌های وب برنامه‌هایی هستند که از برنامه‌های تحت وب در برابر حملات گوناگون محافظت می‌کنند. از آنجایی که روز به روز بر پیچیدگی این حملات افزوده می‌شود، فایروال‌ها برای اینکه بتوانند با این حملات مقابله کنند، نیاز است تا به‌صورت مداوم تست و بروزرسانی شوند. در عمل، استفاده از حملات  brute-force برای کشف آسیب‌پذیری‌های فایروال به‌دلیل تنوع بسیار زیاد الگوهای حملات امکان‌پذیر نیست. بنابراین، تحقیقات بسیاری پیرامون ارائه‌ی روش‌های خودکار تست جعبه سیاه انجام شده است. اما روش‌های ارائه شده هنوز به بلوغ کافی نرسیده‌اند و در عمل از کارایی لازم برخوردار نیستند. بدین‌جهت، در این پژوهش ما روش تست جعبه سیاه خودکاری برای کشف آسیب‌پذیری‌های فایروال‌ها در مقابل حملات تزریق کد ارائه می‌دهیم. به‌طور خاص، در این پایان‌نامه بر روی دو حمله‌ی تزریق  SQLو XSS تمرکز شده است که در دهه‌ی گذشته جز ده آسیب‌پذیری‌های برتر بوده‌اند.\r\nدر روش پیشنهادی ما، در فاز اول، با استفاده از  n-gramرشته حملات موجود در مجموعه‌دادگان به زیررشته‌هایی تجزیه می‌شوند. در مرحله‌ی بعدی این زیررشته‌ها با استفاده از مدل skip-gram به بردار‌های عددی تبدیل می‌شوند و پس از آن با استفاده از الگوریتم خوشه‌بندی سلسله‌مراتبی خوشه‌بندی می‌شوند. در مرحله آخر پس از تشکیل بردار ویژگی با استفاده از این خوشه‌ها و شبکه‌ی عمیق کدکننده‌ی خودکار، رشته حملات موجود در مجموعه‌دادگان خوشه‌بندی می‌شوند. در فاز دوم، در هرخوشه، زیررشته‌های کم اهمیت با محاسبه‌ی آنتروپی، کشف شده و از مجموعه‌ی ویژگی‌های آن خوشه حذف می‌شوند. در مرحله‌ی بعد، با استفاده از معکوس فراوانی سند برای هر زیررشته یک وزن محاسبه می‌شود که با کنار هم قراردادن این وزن‌ها بردار ویژگی هر رشته حمله بدست می‌آید. در فاز آخر، با استفاده از بردار‌های ویژگی بدست آمده از فاز دوم، عملیات جستجو برای کشف آسیب‌پذیری‌ها انجام می‌شود. در این فاز، همزمان دو مرحله جستجوی برون خوشه‌ای و جستجوی‌ درون خوشه‌ای انجام می‌شود. جستجوی‌ برون خوشه‌ای با سیاست ϵ-greedy و به منظور یافتن خوشه‌هایی که شامل رشته حملات موفق هستند، انجام می‌شود. جستجوی درون خوشه‌ای اما به‌منظور کشف رشته‌ حملات موفق درون خوشه‌ها انجام می‌شود.\r\nدر این پژوهش، روش پیشنهادی با استفاده از دو مجموعه‌داده شامل ۲۴۱۷۷۲۰ رشته حمله‌ی تزریق SQL و ۱۷۹۸۰۶۲ رشته حمله‌ی XSS با سه روش‌ جدید ارائه شده در پژوهش‌ها با نام‌های ML-Driven E، ART4SQLi و XSSART مقایسه شده است. نتایج بدست آمده از آزمایش‌ها، نشان می‌دهد که روش پیشنهادی قادر است به‌طور میانگین  33.53 درصد آسیب‌پذیری‌های بیشتری نسبت به ML-Driven E کشف کند. همچنین روش پیشنهادی به‌طور متوسط با 63.16 درصد تعداد تلاش کمتر از ART4SQLi و XSSART می‌تواند اولین آسیب‌پذیری را کشف کند.",
        "repository": "کتابخانه مرکزی دانشگاه صنعتی شاهرود",
        "note": "حقوق مادی و معنوی متعلق به دانشگاه صنعتی شاهرود می باشد.",
        "download_url": "https://shahroodut.ac.ir/fa/thesis/files/somefiles/sf_Q185.pdf"
    },
    "dictionary": {
        "thesis_id": "شناسه پایان نامه",
        "title": "عنوان پایان نامه",
        "degree": "مقطع تحصیلی",
        "faculty": "دانشکده",
        "year": "سال دفاع",
        "authors": "پدیدآورندگان",
        "keywords": "کلیدواژه ها",
        "abstract": "چکیده",
        "repository": "محل نگهداری",
        "note": "یادداشت",
        "download_url": "آدرس فایل پایان نامه"
    }
}