دورة تدريبية في كلية العلوم بعنوان (الكشف عن حقن SQL باستخدام التعلم العميق RNN).

أقام قسم علوم الحاسوب في كلية العلوم دورة تدريبية بعنوان (الكشف عن حقن SQL باستخدام التعلم العميق RNN) حاضر فيها كل من الأستاذ المساعد الدكتو عبد الباسط كاظم والمدرس جوليت كاظم وبحضور عميد كلية العلوم الاستاذ الدكتور طه محمد حسن المحترم ومعاون العميد للشؤون الادارية الاستاذ الدكتور ليث عبد اللطيف مجيد المحترم وعدد من تدريسي وطلبة القسم و أقيمت على قاعة المناقشات في عمادة الكلية. تناولت الدورة تعريف بهجمات حقن SQL والتي تعد نوعًا شائعًا من الهجمات الإلكترونية التي تستغل الثغرات الأمنية في تطبيقات الويب للوصول إلى قواعد البيانات من خلال استعلامات SQL الضارة. تشكل هذه الهجمات تهديدًا خطيرًا لأمن وسلامة تطبيقات الويب وبياناتها. تعتمد الأساليب الحالية للكشف عن هجمات حقن SQL على قواعد محددة مسبقًا يمكن للمهاجمين المتطورين التحايل عليها بسهولة. لذلك، هناك حاجة إلى طريقة أكثر قوة وفعالية للكشف عن هجمات حقن SQL. في هذا البحث، نقترح طريقة جديدة لاكتشاف هجمات حقن SQL باستخدام الشبكات العصبية المتكررة (RNN)، وهي نوع من نماذج التعلم العميق التي يمكنها التقاط السمات النحوية والدلالية لاستعلامات SQL. نقوم بتدريب نموذج RNN على مجموعة بيانات من استعلامات SQL الحميدة والخبيثة، ونستخدمها لتصنيف الاستعلامات على أنها حميدة أو ضارة. نقوم بتقييم طريقتنا على مجموعة بيانات مرجعية ومقارنتها بالطرق القائمة على القواعد. تظهر نتائجنا التجريبية أن طريقتنا حققت دقة عالية وتفوقت على الأساليب القائمة على القواعد للكشف عن هجمات حقن SQL. يساهم بحثنا في مجال أمان تطبيقات الويب من خلال توفير حل جديد وفعال لحماية تطبيقات الويب من هجمات حقن SQL باستخدام التعلم العميق. أسلوبنا له آثار عملية ونظرية على حد سواء، حيث يمكن دمجه بسهولة في أطر عمل أمان تطبيقات الويب الحالية لتوفير طبقة إضافية من الحماية ضد هجمات حقن SQL، ويمكنه أيضًا تعزيز فهم كيفية تطبيق نماذج التعلم العميق على البيانات الطبيعية. مهام معالجة اللغة مثل تحليل استعلام SQL