Análisis comparativo de algoritmos de aprendizaje automático para detectar ataques de SQLI en microservicios web
Descripción del Articulo
Las inyecciones SQL (Structured Query Language) plantean una amenaza constante a los microservicios web, destacando la urgencia de una identificación eficiente para abordar esta vulnerabilidad. El presente estudio compara algoritmos de aprendizaje automático para la detección de inyecciones SQL en m...
| Autores: | , |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2024 |
| Institución: | Universidad Señor de Sipan |
| Repositorio: | USS-Institucional |
| Lenguaje: | español |
| OAI Identifier: | oai:repositorio.uss.edu.pe:20.500.12802/13203 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12802/13203 |
| Nivel de acceso: | acceso abierto |
| Materia: | SQL injection Aprendizaje automático Algoritmos Aplicaciones web Técnicas https://purl.org/pe-repo/ocde/ford#2.02.04 |
| Sumario: | Las inyecciones SQL (Structured Query Language) plantean una amenaza constante a los microservicios web, destacando la urgencia de una identificación eficiente para abordar esta vulnerabilidad. El presente estudio compara algoritmos de aprendizaje automático para la detección de inyecciones SQL en microservicios web, utilizando un dataset público de 22,749 datos. Se llevó a cabo una revisión literaria para identificar tipos de inyecciones SQL y algoritmos de aprendizaje automático. Se compararon los resultados de Random forest, Decision tree y Support Vector Machine. Los hallazgos indican que Random forest lidera con una precision y acurracy del 99%, recall del 97%, y F1-Score del 98%. En cambio, Decision tree obtiene una precision del 92%, recall del 86%, y F1-Score del 97%. SVM presenta una acurracy, precision y F1-Score del 98%, con un recall del 97%. En resumen, Random forest se destaca como óptimo para la detección de inyecciones SQL en microservicios web. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
