Please use this identifier to cite or link to this item: http://bibdigital.epn.edu.ec/handle/15000/21809
Title: Desarrollo de un prototipo de sistema que permita la identificación y predicción de ataques a sistemas de bases de datos utilizando técnicas de minería de datos.
Authors: Añasco Loor, Cesar Washington
Morocho Caiza, Karen Gabriela
Keywords: REGISTROS DE TRANSACCIONES
BASES DE DATOS
Issue Date: 1-Sep-2021
Publisher: Quito, 2021
Citation: Añasco Loor, C. W.& Morocho Caiza, K. G. (2021). Desarrollo de un prototipo de sistema que permita la identificación y predicción de ataques a sistemas de bases de datos utilizando técnicas de minería de datos.122 hojas. Quito : EPN.
Abstract: In the Computer Security Incident Response Center of the National Polytechnic School (CSIRTEPN) vulnerability has been detected in the database servers and evidence of information leakage, mainly with SQL (Structured query language) code injection attacks. This data mining project was developed using the CRISP-DM methodology, fulfilling the objective of detecting and preventing SQL injection attacks by analyzing transaction records (logs). The anomaly detection model was carried out using the clustering algorithm KNN (Closest Neighbors Algorithm). For the groups with anomalies, the query text was analyzed to identify sentences presenting attack traces. An evaluation of the performance of the model was carried out, measuring its accuracy, precision and sensitivity when used in a set of 50 attacks, obtaining 80% effectiveness in the detection of SQL code injection. For the data visualization system, an interface was implemented that shows the daily statistics of the attacks found, alerts of attacks and also the SQLMAP tool was implemented for their prediction. An evaluation of functionality and usability was carried out on this tool, where the positive results are above 76%, indicating that the prototype meets the objectives.
Description: En el Centro de Respuesta a Incidentes de Seguridad Informática de la Escuela Politécnica Nacional (CSIRT-EPN) se ha detectado vulnerabilidad en los servidores de bases de datos y evidencias de filtración de información, principalmente con ataques de inyección de código SQL (Lenguaje de consulta estructurado). Este proyecto de minería de datos se desarrolló utilizando la metodología CRISP-DM, cumpliendo el objetivo de detectar y prevenir ataques de inyección de código SQL mediante el análisis de registros de transacciones (logs). El modelo de detección de anomalías fue realizado usando agrupación mediante el algoritmo de vecinos más cercanos (kNN), a los grupos con anomalías se aplicó el análisis del texto de la consulta para identificar sentencias que muestren un indicio de un ataque. Se realizó una evaluación del rendimiento del modelo, midiendo su exactitud, precisión y sensibilidad al ser utilizado en un conjunto de 50 ataques, obteniendo un 80% de efectividad en la detección inyección de código SQL. Para el sistema de visualización de datos se implementó una interfaz que muestra la estadística diaria de los ataques encontrados, alertas de ataques y para la predicción de ataques se implementó la herramienta SQLMAP. Sobre esta herramienta se realizó una evaluación de funcionalidad y usabilidad, donde los resultados positivos están sobre el 76%, indicando que el prototipo cumple con los objetivos.
URI: http://bibdigital.epn.edu.ec/handle/15000/21809
Appears in Collections:Tesis Sistemas Informáticos y de Computación (ISIS)

Files in This Item:
File Description SizeFormat 
CD 11292.pdf8,18 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.