Một số phương pháp phát hiện tấn công SQL Injection dựa trên kỹ thuật học máy / Nguyễn Ngọc Thanh; NHDKH PGS.TS Đoàn Văn Ban
SQL Injection là kiểu tấn công có mục tiêu rất cụ thể và thường là mục tiêu đơn lẻ cho mỗi một vụ tấn công. Chính vì thế mà những vụ tấn công như thế này thường không gây được sự chú ý rộng rãi như virus hay sâu máy tính. Âm thầm như thế nhưng thiệt hại của những vụ tấn công này lại rất lớn. Nếu như...
Lưu vào:
| Tác giả chính: | |
|---|---|
| Định dạng: | text |
| Ngôn ngữ: | vie |
| Thông tin xuất bản: |
Viện Đại Học Mở Hà Nội,
|
| Chủ đề: | |
| Truy cập trực tuyến: | http://thuvien.hou.edu.vn/houkiposdata1/luanvanluanankhoaluan/luanvan/2017/005/nguyenngocthanh/nguyenngocthanh_01thumbimage.jpg http://thuvien.hou.edu.vn/Opac/DmdInfo.aspx?dmd_id=67811 |
| Từ khóa: |
Thêm từ khóa bạn đọc
Không có từ khóa, Hãy là người đầu tiên gắn từ khóa cho biểu ghi này!
|
| Tóm tắt: | SQL Injection là kiểu tấn công có mục tiêu rất cụ thể và thường là mục tiêu đơn lẻ cho mỗi một vụ tấn công. Chính vì thế mà những vụ tấn công như thế này thường không gây được sự chú ý rộng rãi như virus hay sâu máy tính. Âm thầm như thế nhưng thiệt hại của những vụ tấn công này lại rất lớn. Nếu như một máy chủ cơ sở dữ liệu bị tin tặc chiếm quyền kiểm soát thì sẽ có một khối lượng rất lớn thông tin cá nhân, thông tin tài chính của người dùng sẽ rơi vào tay chúng.
Mục đích nghiên cứu: Nghiên cứu ứng dụng của kỹ thuật học máy trong phát hiện tấn công SQL Injection thông qua các dữ liệu được trích xuất từ câu lệnh SQL, xây dựng và đánh giá thử nghiệm.
Đối tượng và phạm vi nghiên cứu: Các tấn công vào cơ sở dữ liệu, tấn công SQL Injection, kỹ thuật học máy giúp phát hiện các tấn công vào cơ sở dữ liệu.
Phương pháp nghiên cứu: Phân tích, tổng hợp tài liệu trong nước và nước ngoài về các tấn công vào cơ sở dữ liệu, tấn công SQL Injection, kỹ thuật học máy; xây dựng tập dữ liệu cho mô hình phát hiện tấn công vào cơ sở dữ liệu; xây dựng và đánh giá thử nghiệm.
Luận văn đã trình bày khái quát về các hình thức tấn công cơ sở dữ liệu nói chung cũng như là tấn công SQL Injection nói riêng. Ngoài ra cũng đã tìm hiểu nghiên cứu tổng quan về kỹ thuật khai phá dữ liệu và ứng dụng trong việc phát hiện các tấn công. Các kết quả chính đạt được của luận văn bao gồm:
+ Phân tích các hình thức tấn công cơ sở dữ liệu, trong đó tập trung vào các phương pháp tấn công và các biện pháp phòng chống tấn công SQL Injection.
+ Giới thiệu khái quát về kỹ thuật khai phá dữ liệu và kỹ thuật học máy, được sử dụng rộng hiệu quả trong việc phát hiện các tấn công SQL Injection nói riêng.
+ Xây dựng mô hình bài toán thực nghiệm áp dụng kỹ thuật học máy để phát hiện tấn công SQL Injection. Về cơ bản luận văn đạt được mục tiêu đề ra, kết hợp với phần demo để thấy được hiệu quả của kỹ thuật học máy trong việc phát hiện tấn công SQL Injection.
|
|---|