|
ИСТИНА |
Войти в систему Регистрация |
ИПМех РАН |
||
Сравнительный анализ подходов к обнаружению SQL-инъекций с помощью методов машинного обучениястатья
- Авторы: Юдова Е.А., Лапонина О.Р.
- Журнал: International Journal of Open Information Technologies
- Том: 11
- Номер: 6
- Год издания: 2023
- Издательство: Лаборатория Открытых Информационных Технологий факультета ВМК МГУ им. М.В. Ломоносова
- Местоположение издательства: Москва
- Первая страница: 175
- Последняя страница: 181
- Аннотация: Информационная безопасность не стоит на месте, сейчас появляется большое количество способов защиты от различных видов уязвимостей. Для каждой атаки можно найти много способов ее предотвращения и последующего обнаружения. В данной работе рассмотрены различные подходы к выявлению SQL-инъекций и проведен их сравнительный анализ, с целью выявления оптимального способа, в зависимости от условий работы. Были выделены основные критерии для рассмотрения статьи в ходе работы. В частности, рассматривались только статьи, опубликованные после 2016 года и доступные в полнотекстовом формате. Также определены основные характеристики исследований, которые проводились в ходе работ. В проанализированных работах рассматривались способы классификации как статических, так и динамических SQL-запросов. Для классификации использовались различные модели машинного обучения, в том числе: наивный байесовский метод, метод опорных векторов, дерево синтаксического анализа. В ряде работ самыми эффективными методами оказались модели с усилением ансамбля (Ensemble Boosted Trees), упакованные деревья (Ensemble Bagged Trees), линейный дискриминант (Linear Discriminant), кубический метод опорных векторов (Cubic SVM) и точный гауссовский метод опорных векторов (Fine Gaussian SVM). В других работах было обнаружено, что лучшую точность имеют методы итеративный дихотомизатор 3 (ID3) и случайный лес (Random Forest).
- Добавил в систему: Лапонина Ольга Робертовна