Details
| Title | Применение глубокого обучения для выявления SQL-инъекций: выпускная квалификационная работа специалиста: направление 10.05.03 «Информационная безопасность автоматизированных систем» ; образовательная программа 10.05.03_08 «Анализ безопасности информационных систем» |
|---|---|
| Creators | Борисенко Роман Анатольевич |
| Scientific adviser | Мясников Алексей Владимирович |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации |
| Imprint | Санкт-Петербург, 2023 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | Нейронные сети ; инъекция ; глубокое обучение ; классификация ; сверточные сети ; граф ; injection ; deep learning ; classification ; convolutional networks ; graph |
| UDC | 004.032.26 |
| Document type | Specialist graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Specialist |
| Speciality code (FGOS) | 10.05.03 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2023/vr/vr23-2996 |
| Rights | Доступ по паролю из сети Интернет (чтение) |
| Record key | ru\spstu\vkr\23895 |
| Record create date | 7/27/2023 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Тема выпускной квалификационной работы: «Применение глубокого обучения для выявления SQL-инъекций». Целью работы является создание метода для выявления атак с использованием SQL-инъекций с помощью графовых нейронных сетей. Предметом исследования являются методы глубокого обучения и их применение для обнаружения атак при помощи SQL-инъекций. Задачи, решаемые в ходе исследования: 1. Провести анализ класса уязвимостей SQL-инъекции. 2. Провести анализ существующих методов обнаружения SQL-инъекций. 3. Оценить применимость глубокого обучения к задаче обнаружения SQL-инъекций. 4. Разработать метод применения модели нейронной сети с целью выявления вредоносных SQL-запросов. 5. Оценить эффективность разработанного метода. В процессе выполнения работы были рассмотрены сверточные нейронные сети, а также их разновидность – графовые сверточные сети. Проанализирована их применимость к задаче классификации графов. В результате работы был предложен метод для выявления SQL-инъекций и был реализован мультиклассовый классификатор. Был сделан вывод, что графовые нейронные сети являются перспективным направлением для дальнейшей работы. Полученные результаты могут быть использованы в качестве основы для проектирования межсетевого экрана для веб-приложений.
The topic of the graduate qualification work is «Application of deep learning for detecting SQL injections». The purpose of the study is to develop a method for detecting SQL injection attacks using graph neural networks. The subject of the study is deep learning methods and their application for detecting attacks using SQL injections. The research set the following goals: 1. Analyzing the class of SQL injection vulnerabilities. 2. Analyzing existing methods for detecting SQL injections. 3. Evaluating the applicability of deep learning to the problem of detecting SQL injections. 4. Developing the method for applying a neural network model to identify malicious SQL queries. 5. Evaluating the effectiveness of the developed method. In the process of working, convolutional neural networks were considered, as well as their variety - graph convolutional networks. Their applicability to the task of graph classification was analyzed. As a result of the work, a method for detecting SQL injections was proposed and a multiclass classifier was implemented. It was concluded that graph neural networks are a promising direction for further work. The obtained results can be used as a basis for designing a web application firewall.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 11
Last 30 days: 0
