كشف هجوم حقن SQL باستخدام Fasttext
الكلمات المفتاحية:
هجوم حقن SQL، الأمن السيبراني، معالجة اللغات الطبيعية، التعلم الآلي، تردد الكلمة-تردد المستند العكسي، تضمين الكلمات، النص السريعالملخص
يندرج هجوم حقن SQL ضمن الهجمات المستندة للويب والتي تم تصنيفها مؤخراً ضمن أهم عشرة نقاط ضعف وفقاً لتقارير أهم مراكز أمن المعلومات والشبكات الدولية خلال السنوات السابقة.
تعتبر Fasttext واحدة من الأدوات المهمة في مجال معالجة اللغة الطبيعية، ومن خلال اعتمادها على مفهوم N-gram تميزت بقدرتها على تمثيل الكلمات الجديدة من خارج النص، والتعرف ليس على التشابه الدلالي بين الكلمات، بل على الترابط القواعدي فيما بينها.
في هذه الورقة تم اقتراح نموذج يعتمد على Fasttext لاستخراج السمات واستخدام خوارزميتي الانحدار اللوجستي والتعزيز المتدرج من أجل كشف هجوم حقن SQL، كما تم استخدام طرق أخرى مستخدمة في التعامل مع النصوص مثل Word2Vec وTF_IDF للمقارنة، أظهرت النتائج بعد تطبيق النموذج على مجموعتين للاختبار تفوقا واضحا لـ Fasttext على نظرائها بدقة تصل لـ99.73%، مما يجعل من النموذج المقترح النموذج الأنسب لكشف هجوم حقن SQL.
التنزيلات
