مجلة جامعة دمشق للعلوم الهندسية (Oct 2022)
تصميم نموذج جدار ناري لحماية تطبيقات الوب اعتماداً على الخوارزمية الجينية
Abstract
منذ انتشار الشبكات الحاسوبية والتكنولوجيا وظهور الوب، زاد الاعتماد على الإنترنت بشكل كبير لما يوفره من تسهيلات جمة للمستخدمين، فازداد معه عدد الخدمات الإلكترونية المقدمة وحجمها وتعقيدها لتغطي مساحة كبيرة في جميع القطاعات، ولكن ترافق مع هذه الزيادة زيادة في الهجمات القائمة على تطبيقات الوب والذي يعتبر في وقتنا الحالي غير آمن أبداً. وتبعا للتطور الكبير الذي يشهده هذا المجال فلقد زاد معه تطور الهجمات التي تهدف لاختراق حسابات المستخدمين وسرقة البيانات الحساسة التي يمكن استخدامها للإضرار بمستخدمي هذه التطبيقات، لذلك كان لابد من دراسة الآليات الهجومية والدفاعية وتوظيفها في تطوير نظام قادر على حماية هذه التطبيقات من أنواع مختلفة من الهجمات. نقدم في هذا البحث تطبيق جدار ناري معتمد على نوع من أنواع الخوارزميات التطورية (الخوارزمية الجينية) للحماية من ثلاث أنواع هجمات حقن النصوص البرمجية وهي (Cross-site scripting(xss), sql injection, blind sql injection) حيث نقوم بتوليد طلبات هجومية اعتماداً على الخوارزمية الجينية ومن ثم نقوم بتزويد قاعدة البيانات الخاصة بالجدار الناري بهذه الطلبات، حيث أظهرت النتائج كفاءة النظام المقترح للتحقق من نوعية الطلبات الواردة لتطبيق ويب بدقة (99.2%) مما سيساهم في حماية التطبيقات من الاختراق بهذه الأنواع المذكورة سابقا.
