ПРИМЕНЕНИЕ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА ДЛЯ ОБНАРУЖЕНИЯ SQL ИНЪЕКЦИИ

Аннотация

Развитие информационных технологий существенно повлияло на жизнедеятельность людей. При этом важность информационной безопасности становится все более и более существенной. Защита целостности, доступности и конфиденциальности персональных данных пользователей в базе данных является основной целью информационной безопасности. Одной из самых больших угроз безопасности веб-приложений являются SQL инъекции. SQL инъекция относится к такому типу атак, которая позволяет обходить контроль доступа к веб-приложениям для непосредственного управления базами данных, что ставит под угрозу информационную безопасность приложения. В данной статье мы рассматриваем выявление SQL-инъекций с использованием методов искусственного интеллекта. Для этой задачи были разработаны модели машинного обучения и нейронных сетей, использующий следующие алгоритмы: Наивный байесовский классификатор, Машина опорных векторов, Логистическая регрессия, Дерево решений, Случайный лес, XGBoost, AdaBoost и Глубокие нейронные сети. Для оценки эффективности классификации данных с помощью разработанных моделей использовались показатели правильности, точности, полноты и F-критерия, достигнувшие значений в диапазоне 0,95 – 0,99.