استخدام تقنيات معالجة اللغة الطبيعية في كشف هجوم حقن SQL

المؤلفون

  • زاهر الشامي جامعة دمشق
  • د. رؤوف حمدان

الكلمات المفتاحية:

هجوم حقن SQL، الأمن السيبراني، معالجة اللغات الطبيعية، التعلم الآلي، , تضمين الكلمات، تضمين الجمل

الملخص

معظم التطبيقات المستخدمة على شبكة الإنترنت هي تطبيقات مستندة إلى الويب، هذه التطبيقات تستقبل المعلومات الهامة من المستخدمين وتخزن هذه المعلومات في قواعد البيانات الخاصة بكل تطبيق.

ونظراً لكونها متصلة بالإنترنت بشكل دائم، فهي عرضة لجميع أنواع تهديدات أمن المعلومات، بما في ذلك هجوم حقن SQL.

تندرج هجمات حقن SQLوالهجمات المستندة إلى الويب بشكل عام ضمن أهم عشرة نقاط ضعف وفقاً لتقييم أهم مراكز أمن المعلومات والشبكات الدولية مثل (OWASP) و(ENSIA)، مما يعني أنها لاتزال تمثل قضية رئيسية في مجال الأمن السيبراني.

تقترح هذه الورقة طريقة لاكتشاف هجوم حقن SQL باستخدام تقنيات معالجة اللغة الطبيعية (حقيبة الكلمات، تردد الكلمة-تردد المستند العكسي، تضمين الكلمات، تضمين الجمل)، وخوارزميات التعلم الآلي (الانحدار اللوجستي LR، شبكة MLP)، والتي تتيح للجهاز التعلم والكشف بشكل تلقائي عن الأنماط المميزة للاستعلام المستخدم في هجمات حقنSQL، الأمر الذي من الممكن له أن يضع حداً لتدخل المهاجمين بشكل كبير ويوفر آلية دفاعية مناسبة ضد هذا النوع من الهجوم واسع النطاق.

التنزيلات

تنزيل البيانات ليس متاحًا بعد.

التنزيلات

منشور

2023-10-01

كيفية الاقتباس

استخدام تقنيات معالجة اللغة الطبيعية في كشف هجوم حقن SQL. (2023). مجلة جامعة دمشق للعلوم الهندسية, 39(3). https://journal.damascusuniversity.edu.sy/index.php/engj/article/view/3885