PHÁT HIỆN TẤN CÔNG SQL INJECTION BẰNG HỌC MÁY

  • Trần Đắc Tốt
  • Nguyễn Trung Kiên,
  • Trương Hữu Phúc
  • Lê Ngọc Sơn
  • Trần Thị Bích Vân
Từ khóa: Thuật toán Multinomial Naïve Bayes, thuật toán K-Nearest Neighbors, tấn công SQL injection, tấn công dạng injection, lỗ hổng injection.

Tóm tắt

Lỗ hổng SQL injection đang được xem là một trong những lỗ hổng bảo mật có độ nguy hiểm thuộc dạng cao nhất và liên tục nằm trong top 10 OWASP. Các cuộc tấn công SQL injection luôn gây ảnh hưởng nghiêm trọng tới các doanh nghiệp hay các trang web cá nhân và chúng vẫn đang tăng dần từng ngày. Do đó nhu cầu áp dụng các kỹ thuật học máy vào việc phát hiện lỗ hổng bảo mật này là một trong những ưu tiên hàng đầu hiện nay. Trong bài báo này chúng tôi sử dụng thuật toán Multinomial Naïve Bayes và K-Nearest neighbors để phân loại dữ liệu được lưu trên file logs dưới dạng văn bản nhằm phát hiện dấu hiệu SQL injection. Kết quả là thuật toán Multinomial Naïve Bayes có độ chính xác cao hơn so với thuật toán K-Nearest Neighbors trong việc phát hiện tấn công SQL injection.

điểm /   đánh giá
Phát hành ngày
2022-10-21
Chuyên mục
Bài viết