:::::: № 4 июль-август 2019 г. :::::: - « Журнал «Защита информации. Инсайд»

		№ 4 июль–август 2019 г. Тема номера: ИНТЕЛЛЕКТУАЛЬНЫЕ СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИБ
		Обнаружение аномалий на основе машинного обучения Machine Learning Anomaly Detection Aнастасия Oлеговна Гурина ОАО «ИнфоТеКС», НИУ «МЭИ» A. O. Gurina OJSC InfoTeKS, NRU «MEI» asya.gurina001512@yandex.ru Владимир Леонидович Елисеев ОАО «ИнфоТеКС», НИУ «МЭИ» V. L. Eliseev OJSC InfoTeKS, NRU «MEI» vlad-eliseev@mail.ru Алексей Сергеевич Петренко Военно-космическая академия им. А. Ф. Можайского A. S. Petrenko Mozhaisky Military Space Academy A.Petrenko1999@rambler.ru Сергей Анатольевич Петренко, доктор технических наук, профессор Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В. И. Ульянова (Ленина) S. А. Petrenko, PhD (Eng., Grand Doctor), Full Professor Saint-Petersburg State Electrotechnical University «LETI» S.Petrenko@rambler.ru

В настоящее время вектор кибератак сместился на уровень представления и прикладной уровень классической модели OSI. При этом одной из самых опасных и распространенных кибератак (примерно 18% в классе SOA) является атака типа «Инъекция кода SQL» (SQL Injection). Это обусловлено широким применением запросов SQL к базам данных в коде приложений на основе значений пользовательского ввода без их должного контроля. Таким образом, задача выявления атак типа SQL Injection является актуальной и требует своего разрешения. В статье рассмотрен возможный способ решения упомянутой задачи.

< ... >

Ключевые слова: SQL-запросы, инъекция кода SQL, методы одноклассовой классификации, обнаружение аномалий, многослойная нейронная сеть с обратными связями, коэффициент корреляции Пирсона, метод нормированного размаха, показатель Херста, нейросетевой распознаватель, машинное обучение

Currently, the vector of cyberattacks has shifted to the level of representation and application level of the classical OSI model. At the same time, one of the most dangerous and common cyber attacks (about 18% in the SOA class) is an attack of the «SQL code Injection» type. (SQL Injection). This is due to the widespread use of SQL queries against databases in application code based on user input values without proper control. Thus, the task of detecting SQL Injection attacks is relevant and requires its resolution. The article describes a possible way to solve this problem.

Keywords: SQL queries, SQL code injection, single-class classification methods, anomaly detection, multilayered neural network with feedback, Pearson correlation coefficient, normalized swing method, Hurst index, neural network recognizer, machine learning

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья