Análisis comparativo de algoritmos de aprendizaje automático para identificar ataques de inyección SQL a base de datos en aplicaciones web
Descripción del Articulo
Un alto porcentaje de las organizaciones públicas como privadas actualmente han migrado sus actividades del mundo del papel hacia lo digital, implicando que la información se encuentre disponible en la red. Personas con propósitos mal intencionados con intereses de conocer o apoderarse de la informa...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2022 |
| Institución: | Universidad Señor de Sipan |
| Repositorio: | USS-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uss.edu.pe:20.500.12802/9320 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12802/9320 |
| Nivel de acceso: | acceso abierto |
| Materia: | Algoritmos de aprendizaje automático AdaBoost Árbol de Decisiones Inyección SQL Support Vector Machines http://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | Un alto porcentaje de las organizaciones públicas como privadas actualmente han migrado sus actividades del mundo del papel hacia lo digital, implicando que la información se encuentre disponible en la red. Personas con propósitos mal intencionados con intereses de conocer o apoderarse de la información, se aprovechan de las vulnerabilidades de las aplicaciones implementadas por las organizaciones, para lograr su objetivo aplican diversos tipos de técnicas y métodos para lograr acceder a la información contenida en base de datos aprovechando las deficiencias de las aplicaciones web, apoyados de inyección de código SQL desde los elementos de un formulario o a través de la URL. Por lo tanto, en esta investigación se plantea un análisis comparativo de los algoritmos de aprendizaje automático para la mitigación de los ataques de inyección SQL, comprende las etapas de clasificación de los algoritmos según su rendimiento en cuanto a precisión, luego la clasificación de los ataques de inyección SQL, extracción de los datos para su procesamiento y aplicación de los algoritmos de aprendizaje automático seleccionados para el análisis de los datos clasificados. La clasificación de los ataques de inyección SQL a base de datos, se construyó una tabla de clasificación por tipo de ataque y el nivel de riesgo que significan las firmas, para la implementación de los algoritmos de aprendizaje automático se realizó en el entorno de trabajo de Phyton, se utilizó librerías para la implementación de los algoritmos de aprendizaje automático AdaBoost, SVM y Decision Tree, Phyton en el entorno de trabajo Jupiter Notebook y scikit-learn demostraron ser un buen entorno para la implementación de los algoritmos por la existencia de múltiples librerías. Se evaluó la precisión de tres algoritmos de aprendizaje automático poniendo a prueba con la data extraída después de recogerlo de los ataques realizados en un entorno de un sitio web, se encontró que el algoritmo Decision Tree demostró una mejor precisión obteniendo el 100% al momento de realizar el análisis. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
