1. Repositorio Digital - EPN
  2. Facultad de Ingeniería en Sistemas Informáticos y de Computación (FIS)
  3. TIC - Software
  4. TIC - Software
Por favor, use este identificador para citar o enlazar este ítem: http://bibdigital.epn.edu.ec/handle/15000/23385
Título: Evaluación de algoritmos de mineria de datos para detección y predicción de ataques de Inyección sql en big Data: evaluación del algoritmo naive bayes para la detección y predicción de ataques de inyección sql en big data.
Autor: Rivera Tenelanda, Steven Javier
Palabras clave: MINERÍA DE DATOS
SEGURIDAD DE LA INFORMACIÓN
ATAQUES DE INYECCIÓN
ALGORITMO
SISTEMAS DE INFORMACIÓN
SOFTWARE
Fecha de publicación: oct-2022
Editorial: Quito : EPN, 2022.
Citación: Rivera Tenelanda, S.J.(2022). Evaluación de algoritmos de mineria de datos para detección y predicción de ataques de Inyección sql en big Data: evaluación del algoritmo naive bayes para la detección y predicción de ataques de inyección sql en big data.103 páginas. Quito : EPN.
Resumen: In the current era, SQL Injection Attacks (SQLIA) are ranked third in the OWASP (Open Web Application Security Project) TOP 10 list for the year 2021 since it is relatively easy for a computer attacker to execute this type of attack. However, when a computer attacker executes, this type of attack can have a great impact on information systems. Furthermore, knowing that combating this type of attack is complex for organizations, this component is responsible for systematically investigating the literature on the use of algorithms and data mining techniques for detection and prevention of SQLIA. Then, taking this research as a reference, a data mining algorithm is selected, which in this case is Naive Bayes, and the evaluation of this algorithm is carried out to determine how effective it is at detecting SQL sentences that may be malicious. Next, a prototype web system is developed to help analyze log records using the Naive Bayes algorithm to detect and predict SQLIA. The main objective of this component is to improve the security of the organization’s information systems, in which the developed system will be implemented.
Descripción: En la época actual, los Ataques de Inyección SQL (SQLIA) están ubicados en el tercer lugar de lista OWASP (Open Web Application Security Project) TOP 10 del año 2021, dado que para un atacante informático es relativamente fácil ejecutar este tipo de ataque. No obstante, cuando un atacante informático ejecuta, este tipo de ataque puede causar un gran impacto en los sistemas de información. Y teniendo el antecedente de que para combatir este tipo de ataque resulta complejo para las organizaciones, este componente se encarga de investigar de forma sistemática la literatura en cuanto a la utilización de algoritmos y técnicas de minería de datos para detección y prevención de SQLIA. Luego, tomando esta investigación como referencia, se selecciona un algoritmo de minería de datos que en este caso es Naive Bayes y se lleva a cabo la evaluación de este algoritmo, con el objetivo de determinar qué tan efectivo es al momento de detectar sentencias SQL que puedan ser maliciosas. A continuación, se desarrolla un prototipo de sistema web que ayude a analizar los logs de los registros utilizando el algoritmo Naive Bayes para detectar y predecir SQLIA. El objetivo principal de este componente es mejorar la seguridad de los sistemas de información de la organización, en la cual se va a implementar el sistema desarrollado.
URI: http://bibdigital.epn.edu.ec/handle/15000/23385
Tipo: bachelorThesis
Aparece en las colecciones:TIC - Software

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
CD 12800.pdf1,7 MBAdobe PDFVisualizar/Abrir
Muestra el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.