Details
| Title | Анализ уязвимостей баз данных к атакам логического вывода: выпускная квалификационная работа магистра: направление 10.04.01 «Информационная безопасность» ; образовательная программа 10.04.01_03 «Искусственный интеллект в кибербезопасности» |
|---|---|
| Creators | Балбуцкий Валерий Андреевич |
| Scientific adviser | Полтавцева Мария Анатольевна |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Imprint | Санкт-Петербург, 2025 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | безопасность баз данных ; атака логического вывода ; каналы логического вывода ; поиск ассоциативных правил ; database security ; inference attack ; inference channels ; association rule learning |
| Document type | Master graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Master |
| Speciality code (FGOS) | 10.04.01 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2025/vr/vr25-3965 |
| Rights | Доступ по паролю из сети Интернет (чтение) |
| Additionally | New arrival |
| Record key | ru\spstu\vkr\37786 |
| Record create date | 9/23/2025 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Целью работы является обнаружение каналов логического вывода в базах данных. Объектом исследования являются базы данных. Задачи, решаемые в ходе исследования: 1. Проанализировать атаки логического вывода. 2. Провести сравнение методов обнаружения каналов логического вывода в базах данных. 3. Разработать метод поиска вероятностных каналов логического вывода. 4. Разработать и провести тестирование программного прототипа. В ходе работы были исследованы атаки логического вывода на базы данных, проанализированы методы защиты и анализа уязвимостей к этому виду атак. В результате работы был предложен метод поиска вероятностных каналов логического вывода, отличающийся применением поиска ассоциативных правил для анализа данных, а также реализован его программный прототип. Предложенный метод, в сравнении с другими, обнаруживает большее число каналов логического вывода, а также производит поиск за меньшее время. Полученные результаты могут быть использованы в качестве основы для проектирования систем анализа уязвимостей баз данных к атакам логического вывода. Во время выполнения работы использовалась СУБД PostgreSQL, язык программирования Python, а также программные библиотеки Pandas, NumPy, Mlxtend, RuleMiner, pyECLAT, PsycoPg2, kmeans1d.
The purpose of the study is to detect inference channels in databases. The object of the work is databases. The research set the following goals: 1. Analysis of inference attacks. 2. Comparison of methods for analyzing database vulnerabilities to inference attacks. 3. Development of a method for detecting probabilistic inference channels. 4. Implementation of the software prototype of the developed method. During the work the inference attack on databases was studied, methods of protection to this type of attacks were analyzed. As a result, a method for searching probabilistic logical inference channels was proposed and its software prototype was implemented. Proposed method, in comparison with others, detected more inference channels in less time. The obtained results can be used as a basis for designing systems for analyzing database vulnerabilities to inference attacks. The PostgreSQL DBMS, the Python programming language, and the Pandas, NumPy, Mlxtend, RuleMiner, pyECLAT, PsycoPg2, kmeans1d program libraries were used during the work.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 0
Last 30 days: 0
