تصميم نموذج جدار ناري لحماية تطبيقات الويب اعتمادا على الخوارزمية الجينية

Other Title(s)

Designing a firewall model to protect web applications based on the genetic algorithm

Joint Authors

الكردي، بسام محمد
أمير أحمد

Source

مجلة جامعة دمشق للعلوم الهندسية : مجلة علمية محكمة دورية

Publisher

Damascus University

Publication Date

2022-12-31

Country of Publication

Syria

No. of Pages

14

Main Subjects

Learning Technology

Arabic Abstract

منذ انتشار الشبكات الحاسوبية و التكنولوجيا و ظهـور الـوب، زاد الاعتماد على الإنترنت بشكل كبير لمـا يـوفـره مـن تسهيلات جمـة للمستخدمين، فازداد معه عدد الخدمات الإلكترونية المقدمة و حجمها و تعقيدها لتغطي مساحة كبيرة في جميع القطاعات، و لكن ترافق مع هذه الزيادة زيادة في الهجمات القائمة على تطبيقات الوب والذي يعتبر في وقتنا الحالي غير آمن أبداوتبعا للتطور الكبير الذي يشهده هذا المجال فلقد زاد معه تطور الهجمات التي تهدف لاختراق حسابات المستخدمين وسرقة البيانات الحساسة التي يمكن استخدامها للإضرار بمستخدمي هذه التطبيقات، لذلك كان لابد من دراسة الآليات الهجومية و الدفاعية و توظيفها في تطوير نظام قادر على حماية هذه التطبيقات من أنواع مختلفة من الهجمات.

نقدم في هذا البحث تطبيق جدار ناري معتمد على نوع من أنواع الخوارزميات التطورية (الخوارزمية الجينية) للحماية من ثلاث أنواع هجمات حقن النصوص البرمجية و هي (Cross-site scripting(xss), sql injection, blind sql injection) حيث نقوم بتوليد طلبات هجومية اعتمادا على الخوارزمية الجينية ومن ثم نقوم بتزويد قاعدة البيانات الخاصة بالجدار الناري بهذه الطلبات، حيث أظهرت النتائج كفاءة النظام المقترح للتحقق من نوعية الطلبات الواردة لتطبيق ويب بدقة (99.2%) مما سيساهم في حماية التطبيقات من الاختراق بهذه الأنواع المذكورة سابقا.

English Abstract

Since the spread of computer networks and technology and the emergence of the Web, the reliance on the Internet has increased significantly because of the great facilities it provides to users.

With it, the number, size, and complexity of the electronic services provided increased to cover a large area in all sectors, but this increase was accompanied by an increase in attacks based on Web applications, which are considered Nowadays it is not safe at all.

According to the great development witnessed in this field, the development of attacks aimed at penetrating user accounts and stealing sensitive data that can be used to harm the users of these applications has increased, so it was necessary to study the offensive and defensive mechanisms and employ them in developing a system capable of protecting these applications from different types of attacks.

In this research, we present a firewall application based on a type of evolutionary algorithm (genetic algorithm) to protect against three types of scripting attacks (cross-site scripting (XSS), SQL injection, blind SQL injection), where we generate offensive requests based on Genetic algorithm and then we provide the database of the firewall with these requests, where the results showed the efficiency of the proposed system to check the quality of requests received for a web application with accuracy (99.2%), which will contribute to the protection of applications from penetration of these types mentioned previously.

Data Type

Conference Papers

Record ID

BIM-1529939

• APA
• MLA
• AMA