На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 4   июль–август 2019 г.
Тема номера:
ИНТЕЛЛЕКТУАЛЬНЫЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИБ
Обнаружение аномалий на основе машинного обучения
Machine Learning Anomaly Detection
Aнастасия Oлеговна Гурина
ОАО «ИнфоТеКС», НИУ «МЭИ»
A. O. Gurina
OJSC InfoTeKS, NRU «MEI»
Владимир Леонидович Елисеев
ОАО «ИнфоТеКС», НИУ «МЭИ»
V. L. Eliseev
OJSC InfoTeKS, NRU «MEI»
Алексей Сергеевич Петренко
Военно-космическая академия им. А. Ф. Можайского
A. S. Petrenko Mozhaisky Military Space Academy
Сергей Анатольевич Петренко, доктор технических наук, профессор
Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В. И. Ульянова (Ленина)
S. А. Petrenko, PhD (Eng., Grand Doctor), Full Professor
Saint-Petersburg State Electrotechnical University «LETI»

Предыдущая статьяСледующая статья

В настоящее время вектор кибератак сместился на уровень представления и прикладной уровень классической модели OSI. При этом одной из самых опасных и распространенных кибератак (примерно 18% в классе SOA) является атака типа «Инъекция кода SQL» (SQL Injection). Это обусловлено широким применением запросов SQL к базам данных в коде приложений на основе значений пользовательского ввода без их должного контроля. Таким образом, задача выявления атак типа SQL Injection является актуальной и требует своего разрешения. В статье рассмотрен возможный способ решения упомянутой задачи.

< ... >

Ключевые слова: SQL-запросы, инъекция кода SQL, методы одноклассовой классификации, обнаружение аномалий, многослойная нейронная сеть с обратными связями, коэффициент корреляции Пирсона, метод нормированного размаха, показатель Херста, нейросетевой распознаватель, машинное обучение

Currently, the vector of cyberattacks has shifted to the level of representation and application level of the classical OSI model. At the same time, one of the most dangerous and common cyber attacks (about 18% in the SOA class) is an attack of the «SQL code Injection» type. (SQL Injection). This is due to the widespread use of SQL queries against databases in application code based on user input values without proper control. Thus, the task of detecting SQL Injection attacks is relevant and requires its resolution. The article describes a possible way to solve this problem.

Keywords: SQL queries, SQL code injection, single-class classification methods, anomaly detection, multilayered neural network with feedback, Pearson correlation coefficient, normalized swing method, Hurst index, neural network recognizer, machine learning
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2020 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100