ИСТИНА |
Войти в систему Регистрация |
|
ИПМех РАН |
||
Атаки с использованием SQL-инъекций позволяют злоумышленникам выполнять незаконные SQL-запросы через параметры, передаваемые веб-приложениям, чтобы использовать уязвимости в системе баз данных для подделки или кражи конфиденциальных данных в базе данных. По сравнению с традиционными методами преимущество использования методов машинного обучения (ML) для предотвращения инъекций заключается в том, что эти алгоритмы могут использовать большой объем данных и меток для автоматического изучения и извлечения характеристик внедрения SQL, а также интеллектуальной классификации SQL-запросов. Проанализовавали языковую модель для обработки SQL-запросов, построили граф токенов, для нахождения внутренной связи, обучили 6 моделей машинного обучения, показали более высокую точность и скорость, и также применили усиление. Благодаря надежности модели графа токенов признаков, модели стали более робастны, чем традиционные методы, была решена проблема низкая производительность и предоставили код, который можно развернуть на большинстве платформ.