No/VOL: 07/2022 Page no. 181
Authors: Fitsum Deriba , Ayodeji Salau , Shaimaa Mohammed , Tsegay Kassa , Wubetu Demilie :
Title: Opracowanie spójnego systemua z wykorzystaniem metod uczenia maszynowego w atakach typu SQL Injection
Abstract: Aplikacje internetowe odgrywają ważną rolę w naszym codziennym życiu. Różne aplikacje internetowe służą do przeprowadzania miliardów transakcji online. Ze względu na ich szerokie zastosowanie aplikacje te są podatne na ataki. Wstrzyknięcie SQL jest najczęstszym atakiem, który akceptuje dane wejściowe użytkownika i uruchamia zapytania w zapleczu oraz zwraca pożądane wyniki. Zaproponowano różne podejścia do przeciwdziałania atakowi SQL injection; jednak większość z nich przez większość czasu nie obejmowała całego zakresu problemu. W tym artykule badawczym przeanalizowano częste formy ataków typu SQL injection, ich mechanizmy oraz sposób ich identyfikacji na podstawie istnienia zapytania SQL. Ponadto proponujemy kompleksowe ramy do określania skuteczności technik, które rozwiązują określone problemy w zależności od rodzaju ataku, z wykorzystaniem podejścia hybrydowego (statystycznego i dynamicznego) oraz uczenia maszynowego. Obszerne badanie modelu na podstawie zestawu testowego wskazuje, że podejście hybrydowe i SNN przewyższają Naive Bayes, SVM i drzewo decyzyjne pod względem dokładności klasyfikacji wstrzykiwanych zapytań. Jednak pod względem czasu ładowania sieci podczas testowania, Naive Bayes przewyższa inne podejścia. Zgodnie z wynikami testów, zaproponowana metoda poprawiła dokładność zapobiegania atakom typu SQL injectio
Key words: Wstrzyknięcie SQL, uczenie maszynowe, luka w zabezpieczeniach