BIBDIGITAL
El Repositorio Digital Institucional de la Escuela Politécnica Nacional, ofrece acceso abierto al texto completo de la producción científica de los miembros de la comunidad politécnica. El objetivo del Repositorio, es constituirse como el registro permanente de consulta académica, maximizando su visibilidad, accesibilidad e impacto.
Por favor, use este identificador para citar o enlazar este ítem:
http://bibdigital.epn.edu.ec/handle/15000/23405| Título: | Evaluación de algoritmos de minería de datos para detección y predicción de Ataques de Inyección SQL en Big Data : Evaluación de SVM para la detección y predicción deAtaques de Inyección SQL en Big Data. |
| Autor: | Llumiquinga Guamba, Andrés Mauricio |
| Palabras clave: | SEGURIDAD DE LA INFORMACIÓN MINERÍA DE DATOS APLICACIÓN WEB SOFTWARE ATAQUES DE INYECCIÓN SQL |
| Fecha de publicación: | oct-2022 |
| Editorial: | Quito : EPN, 2022. |
| Citación: | Llumiquinga Guamba, A.M.(2022). Evaluación de algoritmos de minería de datos para detección y predicción de Ataques de Inyección SQL en Big Data : Evaluación de SVM para la detección y predicción de Ataques de Inyección SQL en Big Data.84 páginas. Quito : EPN. |
| Resumen: | Web applications have grown exponentially in the last 15 years since they make lives more convenient due to their outstanding capabilities to meet users’requirements without neglecting their significant data storage capabilities. However, its great accessibility results in possible vulnerabilities. For example, vulnerabilities in user input functions. The most common attacks to exploit these vulnerabilities, according to OWASP Top Ten, are: SQL injection (SQLIAs) and cross site scripting (XSS). Therefore, any system or business organization of any kind is usually attacked by its users or third parties to access information with high confidentiality. Code analyzers can be implemented for entries made by users to prevent and discover SQL injection attacks. However, this technique is minimal against the ability of the attack. Therefore, this project allows the detection and prevention of SQL injection attacks through log analysis. In addition, its implementation was carried out with the CRISP-DM data mining methodology since it is the most common in the data mining area due to its flexibility and focus on detecting and data to find suspicious patterns. The algorithm implemented for the prediction was the SVM (Support Vector Machines), using the transaction log of the CSIRTEPN server as the primary information. For the data visualization interfaces, quantitative graphs were made using bar diagrams or others, which allow better visualization of whether the system has been under attack. |
| Descripción: | Las aplicaciones web han crecido exponencialmente en los últimos 15 años, dado que las aplicaciones web hacen las vidas más convenientes debido a sus grandes capacidades para cubrir los requerimeintos de los usuarios, sin dejar de lado sus grandes capacidades de almacenamiento de datos. Sin embargo, su gran accesibilidad da como resultado posibles vulnerabilidades. Por ejemplo, vulnerabilidades en las funciones de entradas de datos por los usuarios. Los ataques más comunes en explotar estas vulnerabilidades según OWASP Top Ten son: inyección SQL (SQLIAs) y secuencias de comandos entre sitios (XSS). Por lo tanto, cualquier sistema u organización empresarial de cualquier tipo son usualmente atacadas por parte de sus usuarios o terceros con el objetivo de acceder a información con alto nivel de confidencialidad. Para evitar y descubrir ataques de inyección SQL se puede implementar analizadores de código para esas entradas realizadas. Sin embargo, esta técnica es muy limitada frente a la capacidad del ataque. Por lo tanto, este proyecto permite la detección y prevención de ataques de inyección SQL a través del análisis de registros. Además, su implementación fue realizada con la metodología CRISP-DM de minería de datos, debido a que es la mas común en el área de minería de datos, por su flexibilidad y su enfoque en la detección y visualización de datos para encontrar patrones sospechosos. El algoritmo implementado para la predicción fue el SVM (Máquinas de vectores de soporte) utilizando como principal fuente de información el registro de transacciones del servidor de la CSIRT-EPN. Para las interfaces de visualización de datos se realizó gráficos cuantitativos mediante diagramas de barras u otros, los cuales permiten visualizar mejor si el sistema ha estado bajo ataque. |
| URI: | http://bibdigital.epn.edu.ec/handle/15000/23405 |
| Tipo: | bachelorThesis |
| Aparece en las colecciones: | TIC - Software |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| CD 12831.pdf | 1,72 MB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.