2021, випуск 2, c. 85-89

Одержано 08.06.2021; Виправлено 15.06.2021; Прийнято 24.06.2021

Надруковано 30.06.2021; Вперше Online 01.07.2021

https://doi.org/10.34229/2707-451X.21.2.9

Попередня  |  Повний текст  |  Наступна

 

УДК 004.981

Аналіз застосування детектору SQL ін’єкцій побудованого на основі штучного інтелекту у безсерверній архітектурі

Т.О. Науменко 1 ORCID ID favicon Big,   В.С. Черномаз 1 * ORCID ID favicon Big

1 Інститут прикладного системного аналізу НТУУ КПІ, Київ, Україна

* Листування: Ця електронна адреса захищена від спам-ботів. Вам потрібно увімкнути JavaScript, щоб побачити її.

 

Вступ. Широке використання мережі Інтернет призводить до швидкого зростання кількості даних, які в неї поступають. Це спричиняє зростання інтересу зловмисників, котрі намагаються різними способами заволодіти цими даними. Один із найпопулярніших способів – SQL ін’єкція. Існують різноманітні заходи, які допомагають запобігти та знизити ризик стати її жертвою: використання інструментів перевірки коду на вразливості, використання міжмережевих екранів, які здатні фільтрувати небезпечні запити і т. д.

В цій статті розглянутий варіант використання зворотного проксі-сервера, який за допомогою алгоритмів машинного навчання перевіряє запити на наявність SQL скриптів, які в них заховані, та базуючись на отриманому результаті, дозволяє чи забороняє запиту йти далі.

Варто сказати, що дане рішення не є заміною людської експертизи, але її доповненням, яке здатне за рахунок використання великих даних дати точний результат у більшості випадків.

Мета статі. Проаналізувати та показати ефективність використання машинного навчання в задачах забезпечення безпеки інформаційної системи, яка працює в рамках безсерверної архітектури.

Результати. Спроектована і розроблена система, яка за допомогою алгоритмів машинного навчання класифікує отримані сервером запити. Дана система розгорнута на хмарному хостингу Google Cloud Platform і інтегрована у додаток, побудований за принципами безсерверної архітектури. Для порівняння ефективності системи були використані декілька алгоритмів, для кожного із яких була підрахована точність визначення безпечний і небезпечних запитів. Також було визначено середній час виконання одного запиту з кожним алгоритмом.

Висновки. Точність кожного алгоритму сягнула більше 90 % відсотків, що можна вважати хорошим резульататом, який можна покращити, збільшивши кількість тренувальних даних. Система підходить для роботи в безсерверних додатках, але варто звернути увагу на доцільність цього з точки зору оренди апаратного забезпечення.

 

Ключові слова: машинне навчання, Google Cloud Platform, безпека, SQL ін’єкція.

 

Цитувати так: Науменко Т.О., Черномаз В.С. Аналіз застосування детектору SQL ін’єкцій побудованого на основі штучного інтелекту у безсерверній архітектурі. Cybernetics and Computer Technologies. 2021. 2. С. 85–89. https://doi.org/10.34229/2707-451X.21.2.9

 

Список літератури

           1.     Науменко Т.О. Безсерверна технологія (Functions as a Service) для створення хмарних мікросервісних додатків. Комп’ютерно-інтегровані технології: освіта, наука, виробництво. 2018. Вип. 33. С. 2530.

           2.     Security Best Practices. https://docs.aws.amazon.com/whitepapers/latest/serverless-architectures-lambda/security-best-practices.html (звернення: 05.06.2021).

           3.     7 Cloud Computing Security Vulnerabilities and What to Do About Them. https://towardsdatascience.com/7-cloud-computing-security-vulnerabilities-and-what-to-do-about-them-e061bbe0faee (звернення: 05.06.2021).

           4.     Stainer P. Alarming Cybersecurity Statistics for 2021 and the Future. https://www.retarus.com/blog/en/alarming-cybersecurity-statistics-for-2021-and-the-future/ (звернення: 05.06.2021).

           5.     OWASP Top Ten. https://owasp.org/www-project-top-ten/ (звернення: 28.05.2021).

           6.     CWE/SANS most dangerous software errors. https://www.sans.org/top25-software-errors/ (звернення: 28.05.2021).

           7.     Halfond W.G., Viegas J., Orso A. A classification of sql-injection attacks and countermeasures. Proceedings of the IEEE International Symposium on Secure Software Engineering. Vol. 1. IEEE. 2006. P. 13–15.

           8.     Roberts M. Serverless Architectures. https://martinfowler.com/articles/serverless.html (звернення: 28.05.2021).

 

 

ISSN 2707-451X (Online)

ISSN 2707-4501 (Print)

Попередня  |  Повний текст  |  Наступна

 

 

 

© Вебсайт та оформлення. 2019-2022,

Інститут кібернетики імені В.М. Глушкова НАН України,

Національна академія наук України.