BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Por favor, use este identificador para citar o enlazar este ítem:
http://bibdigital.epn.edu.ec/handle/15000/23400| Título: | Evaluación de algoritmos de minería de datos para detección y predicción de Ataques de Inyección SQL en Big Data : Evaluación de un Perceptrón Multicapa para la detección y predicción de Ataques de Inyección SQL en Big Data. |
| Autor: | Palma Ponce, Bryan Andrés |
| Palabras clave: | SOFTWARE MINERÍA DE DATOS SEGURIDAD DE LA INFORMACIÓN ATAQUES DE INYECCIÓN SQL |
| Fecha de publicación: | oct-2022 |
| Editorial: | Quito : EPN, 2022. |
| Citación: | Palma Ponce, B.A.(2022).Evaluación de algoritmos de minería de datos para detección y predicción de Ataques de Inyección SQL en Big Data : Evaluación de un Perceptrón Multicapa para la detección y predicción de Ataques de Inyección SQL en Big Data.100 páginas. Quito : EPN. |
| Resumen: | SQL Injection Attacks (SQLIA) are currently in third place on the OWASP (Open Web Application Security Project) TOP 10 list: 2021, mainly due to their easy exploitability. However, the execution of these attacks is detrimental to current computer systems. Due to their complexity, it is not possible to take the necessary measures to mitigate these attacks' threats is impossible. This component systematically investigates the literature related to algorithms and data mining techniques to detect and prevent SQLIAs. Based on this research, a data mining algorithm is evaluated to determine the degree of effectiveness when detecting text strings that could result in a possible SQLIA. Subsequently, a prototype system is developed that allows monitoring log records and data entries using the evaluated algorithm to detect and prevent SQLIAs. This component aims to increase the confidence and security of the organization's systems where the developed system is implemented. |
| Descripción: | Actualmente, los Ataques de Inyección SQL (SQL Injection Attack o SQLIA por sus siglas en inglés) se encuentran en el tercer lugar de la lista OWASP (Open Web Application Security Project) TOP 10: 2021 [1], principalmente por la fácil explotabilidad que tienen. Sin embargo, la ejecución de estos ataques resulta perjudicial para los sistemas informáticos actuales, en los cuales, debido a su complejidad, no se logran tomar las medidas necesarias para mitigar la amenaza que representan estos ataques. Es este componente se investiga de manera sistemática la literatura relacionada con el uso de algoritmos y técnicas de minería de datos para detectar y prevenir SQLIA. A partir de esta investigación, se realiza la evaluación de un algoritmo de minería de datos, para determinar el grado de efectividad al momento de detectar cadenas de texto que podrían resultar en un posible SQLIA. Posteriormente, se realiza el desarrollo de un prototipo de sistema que permita monitorear logs de registros e ingresos de datos utilizando el algoritmo evaluado para detectar y prevenir los SQLIA. El objetivo de este componente es aumentar la confianza y seguridad de los sistemas de la organización donde sea implementado el sistema desarrollado |
| URI: | http://bibdigital.epn.edu.ec/handle/15000/23400 |
| Tipo: | bachelorThesis |
| Aparece en las colecciones: | TIC - Software |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| CD 12827.pdf | 2,42 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.