NLP를 활용한 PHP 기반 웹 애플리케이션에 대한 공격 탐지

Abstract

ChatGPT의 등장으로 NLP 기술의 기술적 적용은 다양한 분야에서 주목을 받고 있다. 우선 NLP는 웹사이트가 사용자 입력을 자동으로 검토하여 SQL 삽입 문, XSS 스크립트 등과 같은 의심스러운 입력을 찾도록 도와준다. 또한 민감한 내용 이 댓글에 포함되지 않았는지 확인하기 위해 댓글 내용을 검토할 수 있다. 또한 NLP는 네트워크 보안 행동 분석에 사용되어 사용자 행동의 이상을 식별할 수도 있다. 잠재적인 공격은 네트워크 전송 데이터의 키워드를 분석하여 찾을 수 있다. NLP는 사용자 행동이 합법적인지 확인하기 위해 사기를 감지하는 데에도 사용할 수 있다. 또한 NLP는 개발자가 프로그램의 잠재적인 보안 허점을 극복하기 위해 안전한 방식으로 웹사이트를 스크립팅하도록 도울 수 있다. 이 글은 가벼운 웹 애플리케이션 보안을 지향하며, PHP와 Redis를 사용하여 네이티브 웹사이트를 구축하고, GPT3.0 모델을 통해 악성코드 코퍼스를 훈련시키 고, NLP 기술을 사용하여 방어 대응 메커니즘을 구축하고, 웹사이트가 공격 대상이 되는 지역에 대응하는 것을 목적으로 한다. 마지막으로 Kali Linux 등 다양한 공격 방법을 사용하여 웹 사이트를 테스트한 결과 기대에 부합하는 좋은 결과를 얻었다. 일반적으로 본 논문은 경량 웹 애플리케이션에 적용 가능한 NLP 기술 기반의 방어 대응 모델을 제안하고, 빠르게 발전하는 웹을 위한 자원 절약형 보안 대응 솔루션을 제공하며, 새로운 방어 아이디어를 제공한다.