M. A. Lapina, N. R. Kapshuk, M. A. Rusanov, E. F. Timofeeva, “Detection of SQL injection attacks through the network logs using machine learning methods”, Труды ИСП РАН, 2025, том 37, выпуск 5,страницы 81

Detection of SQL injection attacks through the network logs using machine learning methods

[Обнаружение атак с использованием SQL-инъекций по сетевым журналам с помощью методов машинного обучения]

M. A. Lapina^a, N. R. Kapshuk^a, M. A. Rusanov^b, E. F. Timofeeva^a

^a North-Caucasus Federal University
^b Moscow University of Finance and Law

Аннотация: В статье рассматриваются методы машинного обучения для обнаружения внедрения SQL-кода в сетевые журналы с помощью программы KNIME, основанные на поиске закономерностей между входящими признаками и последующем прогнозировании в задаче бинарной классификации. В отличие от существующих работ, в этой статье рассматривается эффективность пяти методов машинного обучения на основе деревьев. Представлено содержание и последовательность этапов работы. Наиболее высокие результаты показал метод "Случайный лес": точность – 97,58%; площадь под кривой ошибок (ROC-кривой) – 0,976.

Ключевые слова: машинное обучение; программа KNIME; классификация; набор данных; отбор данных; SQL-инъекция; обнаружение угроз в сети; обнаружение подозрительных шаблонов; защита веб-приложений.

Язык публикации: английский

DOI: 10.15514/ISPRAS-2025-37(5)-6