Детальная информация
| Название | Анализ уязвимостей баз данных к атакам логического вывода: выпускная квалификационная работа магистра: направление 10.04.01 «Информационная безопасность» ; образовательная программа 10.04.01_03 «Искусственный интеллект в кибербезопасности» |
|---|---|
| Авторы | Балбуцкий Валерий Андреевич |
| Научный руководитель | Полтавцева Мария Анатольевна |
| Организация | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Выходные сведения | Санкт-Петербург, 2025 |
| Коллекция | Выпускные квалификационные работы ; Общая коллекция |
| Тематика | безопасность баз данных ; атака логического вывода ; каналы логического вывода ; поиск ассоциативных правил ; database security ; inference attack ; inference channels ; association rule learning |
| Тип документа | Выпускная квалификационная работа магистра |
| Тип файла | |
| Язык | Русский |
| Уровень высшего образования | Магистратура |
| Код специальности ФГОС | 10.04.01 |
| Группа специальностей ФГОС | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2025/vr/vr25-3965 |
| Права доступа | Доступ по паролю из сети Интернет (чтение) |
| Дополнительно | Новинка |
| Ключ записи | ru\spstu\vkr\37786 |
| Дата создания записи | 23.09.2025 |
Разрешенные действия
–
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
| Группа | Анонимные пользователи |
|---|---|
| Сеть | Интернет |
Целью работы является обнаружение каналов логического вывода в базах данных. Объектом исследования являются базы данных. Задачи, решаемые в ходе исследования: 1. Проанализировать атаки логического вывода. 2. Провести сравнение методов обнаружения каналов логического вывода в базах данных. 3. Разработать метод поиска вероятностных каналов логического вывода. 4. Разработать и провести тестирование программного прототипа. В ходе работы были исследованы атаки логического вывода на базы данных, проанализированы методы защиты и анализа уязвимостей к этому виду атак. В результате работы был предложен метод поиска вероятностных каналов логического вывода, отличающийся применением поиска ассоциативных правил для анализа данных, а также реализован его программный прототип. Предложенный метод, в сравнении с другими, обнаруживает большее число каналов логического вывода, а также производит поиск за меньшее время. Полученные результаты могут быть использованы в качестве основы для проектирования систем анализа уязвимостей баз данных к атакам логического вывода. Во время выполнения работы использовалась СУБД PostgreSQL, язык программирования Python, а также программные библиотеки Pandas, NumPy, Mlxtend, RuleMiner, pyECLAT, PsycoPg2, kmeans1d.
The purpose of the study is to detect inference channels in databases. The object of the work is databases. The research set the following goals: 1. Analysis of inference attacks. 2. Comparison of methods for analyzing database vulnerabilities to inference attacks. 3. Development of a method for detecting probabilistic inference channels. 4. Implementation of the software prototype of the developed method. During the work the inference attack on databases was studied, methods of protection to this type of attacks were analyzed. As a result, a method for searching probabilistic logical inference channels was proposed and its software prototype was implemented. Proposed method, in comparison with others, detected more inference channels in less time. The obtained results can be used as a basis for designing systems for analyzing database vulnerabilities to inference attacks. The PostgreSQL DBMS, the Python programming language, and the Pandas, NumPy, Mlxtend, RuleMiner, pyECLAT, PsycoPg2, kmeans1d program libraries were used during the work.
| Место доступа | Группа пользователей | Действие |
|---|---|---|
| Локальная сеть ИБК СПбПУ | Все |
|
| Интернет | Авторизованные пользователи СПбПУ |
|
| Интернет | Анонимные пользователи |
|
Количество обращений: 0
За последние 30 дней: 0
