Análise de diferentes técnicas de pré-processamento em algoritmos de Aprendizado de Máquina na detecção de SQL Injection

Anais do XLVIII Seminário Integrado de Software e Hardware (SEMISH 2021) Pub Date : 2021-07-18 DOI:10.5753/SEMISH.2021.15830

V. C. O. Souza, E. T. Silva, R. D., Melise M. V. Paula

引用次数: 0

Abstract

Atualmente, a SQL Injection é uma das maiores ameaças à segurança das aplicações WEB. Desta forma, diversas abordagens vêm sendo analisadas para tentar resolver esse problema. O objetivo deste trabalho foi utilizar algoritmos de aprendizado de máquina para detectar SQL Injection a partir do tratamento dos dados de entrada de cinco formas diferentes, variando a tokenização, transformação e extração de atributos das bases de SQL Padrão e Injection. Os algoritmos utilizados foram Naive Bayes, SVM, Gradient Boosting Tree (GBT) e Random Forest (RF). O melhor resultado foi obtido com o GBT com as métricas G-Test e Entropia, calculadas sobre tokenização e transformação com expressão regular, apresentando acurácia de 98.46%.

查看原文

微信好友朋友圈 QQ好友复制链接

本刊更多论文

分析机器学习算法中不同预处理技术在SQL注入检测中的应用

目前，SQL注入是WEB应用程序安全的最大威胁之一。因此，人们分析了几种方法来解决这一问题。这项工作的目的是使用机器学习算法来检测SQL注入，从五种不同的方式处理输入数据，改变标记化，转换和提取属性的标准SQL数据库和注入。使用的算法有朴素贝叶斯、SVM、梯度增强树(GBT)和随机森林(RF)。采用正则表达式标记化和转换计算的G-Test和熵指标GBT得到了最好的结果，准确率为98.46%。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文去求助

来源期刊

Anais do XLVIII Seminário Integrado de Software e Hardware (SEMISH 2021)

自引率

0.00%

发文量

期刊最新文献

Desafios na Gerência de Estacionamentos por Imagem State of the Art on Microservices Autoscaling: An Overview Implementação de um cluster Kubernetes com a plataforma Dojot para Aplicações de Internet das Coisas Classificação de subtipos de câncer de mama: Um estudo baseado em genes representativos Desafios do Processamento de Alto Desempenho