استخدام تقنيات معالجة اللغة الطبيعية في كشف هجوم حقن SQL

الملخص

معظم التطبيقات المستخدمة على شبكة الإنترنت هي تطبيقات مستندة إلى الويب، هذه التطبيقات تستقبل المعلومات الهامة من المستخدمين وتخزن هذه المعلومات في قواعد البيانات الخاصة بكل تطبيق.

ونظراً لكونها متصلة بالإنترنت بشكل دائم، فهي عرضة لجميع أنواع تهديدات أمن المعلومات، بما في ذلك هجوم حقن SQL.

تندرج هجمات حقن SQLوالهجمات المستندة إلى الويب بشكل عام ضمن أهم عشرة نقاط ضعف وفقاً لتقييم أهم مراكز أمن المعلومات والشبكات الدولية مثل (OWASP) و(ENSIA)، مما يعني أنها لاتزال تمثل قضية رئيسية في مجال الأمن السيبراني.

تقترح هذه الورقة طريقة لاكتشاف هجوم حقن SQL باستخدام تقنيات معالجة اللغة الطبيعية (حقيبة الكلمات، تردد الكلمة-تردد المستند العكسي، تضمين الكلمات، تضمين الجمل)، وخوارزميات التعلم الآلي (الانحدار اللوجستي LR، شبكة MLP)، والتي تتيح للجهاز التعلم والكشف بشكل تلقائي عن الأنماط المميزة للاستعلام المستخدم في هجمات حقنSQL، الأمر الذي من الممكن له أن يضع حداً لتدخل المهاجمين بشكل كبير ويوفر آلية دفاعية مناسبة ضد هذا النوع من الهجوم واسع النطاق.