تشخیص هوشمند حملات تزریق SQL بر اساس تحلیل ویژگی های ساختاری کوئری با استفاده از الگوریتم های XGBoost و Random Forest

حملات تزریق SQL (SQLi) به دلیل توانایی در دور زدن مکانیزم های دفاعی سنتی از طریق تکنیک های مبهم سازی، همچنان به عنوان یکی از جدی ترین تهدیدات علیه امنیت برنامه های کاربردی وب و پایگاه های داده شناخته می شوند. انگیزه اصلی این پژوهش، ارائه یک راهکار تشخیص هوشمند، سبک و در لحظه است که به جای تکیه بر تحلیل های سنگین متنی و پردازش زبان طبیعی، بر ویژگی های ساختاری و نحوی کوئری ها تمرکز داشته باشد. در این مطالعه، کارایی دو الگوریتم یادگیری ماشین جمعی پیشرفته، یعنی جنگل تصادفی و XGBoost، بر روی مجموعه داده ای جامع شامل ۳۰,۹۱۹ نمونه مورد ارزیابی قرار گرفت. این پژوهش بر به کارگیری هدفمند ۹ ویژگی ساختاری کلیدی تمرکز دارد تا ثابت کند تکیه بر ساختار نحوی (به جای محتوای متنی) می تواند بار محاسباتی را به حداقل برساند. نتایج تجربی نشان داد که هر دو مدل به دقت خیره کننده بالای ۹۹٪ دست یافته اند. الگوریتم XGBoost با کسب امتیاز AUC معادل ۰.۹۹۹۳ و زمان پیش بینی بسیار ناچیز ۰.۰۳۳۲ ثانیه، عملکرد عملیاتی برتری را در محیط های پرترافیک به نمایش گذاشت. همچنین، پایداری مدل ها از طریق اعتبارسنجی متقابل ۱۰-لایه (۱۰-Fold Cross-Validation) با میانگین دقت ۰.۹۹۳۶ مورد تایید قرار گرفت. این پژوهش ثابت می کند که ترکیب ویژگی های ساختاری با مدل های تقویت گرادیان می تواند به پایداری و سرعت بسیار بالایی در شناسایی حملات پیچیده منجر شود.