Documente Academic
Documente Profesional
Documente Cultură
1/17
SQLi : Principiul atacului și impactul în securitate
Cercetări în domeniu
Abordarea propusă
Q&A
Web server
Login
3/17
Web server
Login
4/17
SQLi – o problemă modernă?
5/17
Soluții de securitate bazate pe algoritmi de învățare automată
6/17
Aplicație pentru detecția și prevenția SQLi
Agnostică față de
Învățare automată
conținutul aplicației
7/17
Etape cheie
Probabil nu..
(mai mult decat
sigur NU)
)*+;<"(‘|--
8/17
Etapa 1.1: Adnotarea automată a setului
de date de antrenament (DONE)
9/17
Funcția de distanță
Exemplu valoare parametru:
" AND 6419=(SELECT (CASE WHEN (6419=4636) THEN 6419 ELSE (SELECT 4636 UNION SELECT 7075) END))--
CRITICAL
HIGH Suma Scorul
Cuvânt cheie SQL / Pondere MEDIUM
parametrilor intermediar
caracter special LOW al cererii
EXTRALOW
Funcția de
normalizare X
10/17
Pentru fiecare log din setul de log-uri
Extrage dicționar de forma nume_parametru:valoare
Pentru fiecare valoare din dicționar
11/17
Mediul de
testare al
algoritmul
ui
12/17
•36k de cereri
•18k cereri de atac
•18k cereri normale
13/17
Acces normal Atac
14/17
Etapa 2.1: Creare grupuri clase de date a
parametrilor (TBD)
Set de cuvinte ce
pot reprezenta Creare grupuri de
numele unui clase de date
parametru
Determinare live a
Grupuri de clase de Antrenare legitimității parametrilor
date clasificator cu conținut SQL
15/17
16/17
17/17