Phát hiện tấn công SQL injection bằng học máy

Bài viết "Phát hiện tấn công SQL injection bằng học máy" sử dụng thuật toán Multinomial Naïve Bayes và K-Nearest neighbors để phân loại dữ liệu được lưu trên file logs dưới dạng văn bản nhằm phát hiện dấu hiệu SQL injection. Kết quả là thuật toán Multinomial Naïve Bayes có độ chính xác cao hơn so với thuật toán K-Nearest Neighbors trong việc phát hiện tấn công SQL injection. | Tạp chí Khoa học Công nghệ và Thực phẩm 22 3 2022 367-376 PHÁT HIỆN TẤN CÔNG SQL INJECTION BẰNG HỌC MÁY Trần Đắc Tốt Nguyễn Trung Kiên Trương Hữu Phúc Lê Ngọc Sơn Trần Thị Bích Vân Trường Đại học Công nghiệp Thực phẩm Email tottd@ Ngày nhận bài 10 6 2022 Ngày chấp nhận đăng 13 7 2022 TÓM TẮT Lỗ hổng SQL injection đang được xem là một trong những lỗ hổng bảo mật có độ nguy hiểm thuộc dạng cao nhất và liên tục nằm trong top 10 OWASP. Các cuộc tấn công SQL injection luôn gây ảnh hưởng nghiêm trọng tới các doanh nghiệp hay các trang web cá nhân và chúng vẫn đang tăng dần từng ngày. Do đó nhu cầu áp dụng các kỹ thuật học máy vào việc phát hiện lỗ hổng bảo mật này là một trong những ưu tiên hàng đầu hiện nay. Trong bài báo này chúng tôi sử dụng thuật toán Multinomial Naïve Bayes và K-Nearest neighbors để phân loại dữ liệu được lưu trên file logs dưới dạng văn bản nhằm phát hiện dấu hiệu SQL injection. Kết quả là thuật toán Multinomial Naïve Bayes có độ chính xác cao hơn so với thuật toán K-Nearest Neighbors trong việc phát hiện tấn công SQL injection. Từ khóa Thuật toán Multinomial Naïve Bayes thuật toán K-Nearest Neighbors tấn công SQL injection tấn công dạng injection lỗ hổng injection. 1. MỞ ĐẦU Ngày nay do nhu cầu người dùng càng mở rộng hầu hết các ứng dụng có kết nối với cơ sở dữ liệu ra đời. Đi kèm với nhiều nguy cơ bảo mật tồn tại dẫn đến nhiều nguy hại cho ứng dụng hay cho người dùng. Dữ liệu của người dùng trên ứng dụng được lưu trữ tại cơ sở dữ liệu và để lấy được dữ liệu đưa lên ứng dụng thì ứng dụng sẽ giao tiếp với cơ sở dữ liệu thông qua một ngôn ngữ gọi là SQL 1 . Việc lợi dụng sơ hở của ứng dụng để thực thi những câu truy vấn SQL ngoài ý muốn của lập trình viên kỹ thuật này gọi là SQL injection. Theo OWASP 2 và báo cáo của Edgescan 3 dựa vào bảng xếp hạng lỗ hổng bảo mật trong những năm vừa qua SQL injection đã xuất hiện từ rất lâu và luôn thuộc nhóm đứng đầu những lỗ hổng nghiêm trọng nhất. Trong thực tế để xác định một cuộc tấn công

Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN

Bài giảng Thuật toán và tư duy thuật toán
46    338    22

Bài giảng Thuật toán: Chương 2 - GV. Nguyễn Thanh Cẩm
65    225    4

Bài giảng Thuật toán: Chương 3 - GV. Nguyễn Thanh Cẩm
67    253    3

Bài giảng Thiết kế và đánh giá thuật toán: Phân tích thuật toán - TS. Lê Nguyên Khôi
29    149    6

Bài giảng Thuật toán: Chương 1 - GV. Nguyễn Thanh Cẩm
77    184    6

Bài giảng Thuật toán: Chương 4 - GV. Nguyễn Thanh Cẩm
42    237    3

Bài giảng Tin học 10 - Bài 4: Bài toán và thuật toán (Bùi Thanh Hoàn)
41    589    19

Ebook Cẩm nang thuật toán: Tập 1 - Robert Sedgewick
404    1840    316

Ebook Cẩm nang thuật toán: Tập 2 - Robert Sedgewick
309    490    81

Ebook Một số vấn đề về thuật toán - Nguyễn Hữu Điền
233    181    14
TÀI LIỆU XEM NHIỀU

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40641    2392

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    24764    248

31 Câu hỏi ôn tập môn Chủ nghĩa xã hội khoa học
25    24217    4265

Tiểu luận: Vai trò của Nguyễn Ái Quốc đối với việc thành lập Đảng Cộng sản Việt Nam
16    19855    2837

Tiểu luận Tình huống xử lý sai phạm trong thanh toán công tác phí lưu động
20    19365    1541

Bảng biến đổi Laplace và biến đổi Z
1    19116    612

100 câu hỏi trắc nghiệm Triết học Mác-Lênin kèm đáp án
14    19059    2965

Ebook Ôn luyện tiếng Anh 9 có đáp án: Phần 2 - Mai Lan Hương, Hà Thanh Uyên
37    15987    2956

Đề thi và Đáp án môn Tiếng Việt thực hành - ĐH SPKT TP.HCM
3    15684    325

Sự so sánh văn bản văn học và tác phẩm văn học
1    14355    131
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG

Bài giảng Hóa học lớp 10 bài 17: Phản ứng oxi hóa khử - Trường THPT Bình Chánh
20    53    1    19-04-2024

Giáo trình mô đun Kỹ thuật cấp đông - tách khuôn, mạ băng (Nghề: Chế biến và bảo quản thủy sản - Trình độ: Trung cấp) - Trường CĐ Kinh tế - Kỹ thuật Bạc Liêu
17    387    2    19-04-2024

Mô tả đặc điểm lâm sàng, hình ảnh học bệnh nhân xuất huyết não não thất cấp tại khoa Cấp cứu Bệnh viện Bạch Mai
5    41    1    19-04-2024

Bài giảng Toán cao cấp 2 - Chương 7: Hàm nhiều biến và bài toán cực trị
16    362    3    19-04-2024

Bài giảng Địa lí lớp 6 bài 6: Trái đất trong hệ Mặt Trời
35    80    1    19-04-2024

The current situation of Angiostrongylus vasorum in Romania: A national questionnairebased survey
6    80    1    19-04-2024

Đề cương ôn tập học kì 1 môn Ngữ văn lớp 8 năm 2021-2022 - Trường THCS Tân Bình
11    53    1    19-04-2024

Puccinia triticina pathotypes THTT and THTS display complex transcript profiles on wheat cultivar Thatcher
11    67    1    19-04-2024

Đề kiểm tra cuối học kì 2 môn Toán lớp 6 năm 2021-2022 có đáp án - Sở GD&ĐT Bắc Ninh
4    76    1    19-04-2024

Genome-wide association study identifies candidate genes for piglet splay leg syndrome in different populations
8    50    1    19-04-2024

Đặc điểm lâm sàng và vi khuẩn học ở người bệnh đợt cấp giãn phế quản tại Trung tâm Hô hấp – Bệnh viện Bạch Mai
5    60    1    19-04-2024

Hàm lượng một số kim loại nặng trong trầm tích ở vùng biển ven bờ Quy Nhơn, miền Trung Việt Nam
6    59    1    19-04-2024

Luận văn Thạc sĩ Quản trị kinh doanh: Hoàn thiện công tác tuyển chọn nhân viên tại Công ty cổ phần Lilama 7
126    55    1    19-04-2024

Bài giảng Toán tài chính: Phần 2 - Trần Thị Bích Ngọc
68    73    2    19-04-2024

Hấp phụ amoni trong nước thải bằng zeolite A tổng hợp từ tro bay than
7    80    2    19-04-2024

Bài giảng môn Khoa học tự nhiên 6 bài 1: Giới thiệu về Khoa học tự nhiên
19    130    1    19-04-2024

Đề thi khảo sát chất lượng môn Toán lớp 11 năm 2021-2022 - Trường THPT Trần Phú (Mã đề 101)
4    69    1    19-04-2024

Burnout in intensive care units - a consideration of the possible prevalence and frequency of new risk factors: A descriptive correlational multicentre study
15    57    1    19-04-2024

Đề thi kết thúc học phần học kì 2 môn Hình thành phát triển kỹ năng mềm năm 2019-2020 có đáp án - Trường ĐH Đồng Tháp
2    113    2    19-04-2024

Bài giảng Tổng luận kiểm toán - Chương 3: Các vấn đề của kiểm toán hiện đại
26    356    2    19-04-2024
TÀI LIỆU HOT

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    24764    248

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40641    2392

CẬP  NHẬT KINH TẾ VĨ MÔ VIỆT NAM 6 tháng đầu năm 2020
3    2704    81

Sách trắng Doanh nghiệp Việt Nam năm 2020
580    4974    363

Việt Nam 2035 hướng tới thịnh vượng, sáng tạo, công bằng và dân chủ
584    3271    100

BÀI GIẢNG DỰNG HÌNH SKETCHUP 2020 BIÊN SOẠN : GV.KTS PHAN THỨC
62    6566    1

GIÁO TRÌNH TIẾNG ANH ENG BREAKING
171    5612    717

Quản trị khủng hoảng trong quan hệ công chúng
2    3050    78

Báo cáo thực tập chuyên ngành: Nghiên cứu, thiết kế, mô phỏng robot công nghiệp
51    4376    200

Đề tài “ Cân đối ngân sách nhà nước- thực trạng và hướng hoàn thiện”
53    4654    187
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.