La mise en œuvre d‟un système de détection d‟injection SQL pour Les Applications web

Abstract

Avec l‟évolution augmentée d‟Internet, les applications web sont devenues de plus en plus vulnérable et sensible aux attaques qui peuvent abime la confidentialité, l‟intégrité ou la disponibilité des systèmes informatique, l‟injection SQL est une cyber-attaque la plus répandue. Pour affronter à ces cyber-attaques, il est inévitable d‟utiliser les systèmes de détection d‟intrusion. Une méthode de détection par injection SQL est proposée qui utilise les techniques de Deep Learning. Un type du Deep Learning, CNN (Convolutional Neural Network) est le meilleur chemin pour classifier les cyber-attaques et d‟éviter le sur-ajustement et les sou-ajustement. Le modèle proposé a été efficace pour deux dataset différentes, en donnant des résultats très élevés concernant le taux de détection avec 97% pour le dataset SQLI, et de 99.99% pour le SQLIV2.