Machine Learning Blunts the Needle of Advanced SQL Injections

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F05060711%3A_____%2F19%3AN0000003" target="_blank" >RIV/05060711:_____/19:N0000003 - isvavai.cz</a>

Výsledek na webu

<a href="https://mendel-journal.org/index.php/mendel/article/view/74" target="_blank" >https://mendel-journal.org/index.php/mendel/article/view/74</a>

DOI - Digital Object Identifier

<a href="http://dx.doi.org/10.13164/mendel.2019.1.023" target="_blank" >10.13164/mendel.2019.1.023</a>

Jazyk výsledku

angličtina

Název v původním jazyce

Machine Learning Blunts the Needle of Advanced SQL Injections

Popis výsledku v původním jazyce

SQL injection is one of the most popular and serious information security threats. By exploiting database vulnerabilities, attackers may get access to sensitive data or enable compromised computers to conduct further network attacks. Our research is focused on applying machine learning approaches for identication of injection characteristics in the HTTP query string. We compare results from Rule-based Intrusion Detection System, Support Vector Machines, Multilayer Perceptron, Neural Network with Dropout layers, and Deep Sequential Models (Long Short-Term Memory, and Gated Recurrent Units) using multiple string analysis, bag-of-word techniques, and word embedding for query string vectorization. Results proved benets of applying machine learning approach for detection malicious pattern in HTTP query string.

Název v anglickém jazyce

Machine Learning Blunts the Needle of Advanced SQL Injections

Popis výsledku anglicky

SQL injection is one of the most popular and serious information security threats. By exploiting database vulnerabilities, attackers may get access to sensitive data or enable compromised computers to conduct further network attacks. Our research is focused on applying machine learning approaches for identication of injection characteristics in the HTTP query string. We compare results from Rule-based Intrusion Detection System, Support Vector Machines, Multilayer Perceptron, Neural Network with Dropout layers, and Deep Sequential Models (Long Short-Term Memory, and Gated Recurrent Units) using multiple string analysis, bag-of-word techniques, and word embedding for query string vectorization. Results proved benets of applying machine learning approach for detection malicious pattern in HTTP query string.

Druh

D - Stať ve sborníku

CEP obor

—

OECD FORD obor

10201 - Computer sciences, information science, bioinformathics (hardware development to be 2.2, social aspect to be 5.8)

Projekt

<a href="/cs/project/TJ01000381" target="_blank" >TJ01000381: Pokročilé behaviorální modely aplikační vrstvy pro efektivní analýzu provozu v podnikových sítích</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2019

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Název statě ve sborníku

MENDEL

ISBN

—

ISSN

1803-3814

e-ISSN

—

Počet stran výsledku

8

Strana od-do

23-30

Název nakladatele

Institute of Automation and Computer Science of the Brno University of Technology

Místo vydání

Brno

Místo konání akce

Brno

Datum konání akce

1. 1. 2019

Typ akce podle státní příslušnosti

WRD - Celosvětová akce

Kód UT WoS článku

—