Principal
Grupo de investigación BISITE
  • EN EN
  • ES ES
Universidad de Salamanca
  • ¿Quiénes somos?
  • Grupo
    • Equipo
    • Laboratorios
    • Blog
  • I+D+i
    • Líneas de investigación
    • Proyectos
      • Internacionales
      • Nacionales
      • Regionales
      • Empresas
      • Innovación docente
      • Redes temáticas
    • Publicaciones
      • Revistas
      • Libros
      • Capítulos en libro
      • Congresos
    • Transferencia
      • Plataformas
      • Socios tecnológicos
  • Formación
    • Másteres
      • Máster en Animación Digital
      • Máster en Blockchain y Smart Contracts
      • Máster en Internet de las Cosas
      • Máster en Seguridad en Internet
      • Máster en Smart Cities & Intelligent Buildings
      • Máster en Tecnologías aplicadas al Diseño e Impresión 3D
      • Máster en Transformación Digital
      • Recursos TIC en el proceso de Enseñanza-Aprendizaje
    • Expertos
      • Experto en Animación Digital
      • Experto en Blockchain y Smart Contracts
      • Experto en Internet de las Cosas
      • Experto en Seguridad en Internet
      • Experto en Smart Cities & Intelligent Buildings
      • Experto en Tecnologías aplicadas al Diseño e Impresión 3D
      • Experto en Transformación Digital
      • Experto en Gestión Laboral
      • Experto en Pericia Documental
    • Cursos
    • MOOCs e4YOU
    • Campus-BISITE
  • Congresos
  • BISITE
  • Transferencia
  • APPS

idMAS-SQL

  • Información
  • Galería
  • Publicaciones

Hoy en día, una de las amenazas más peligrosas y comunes para las bases de datos y las aplicaciones web, son los ataques de inyección SQL. Esto implica generalmente modificaciones maliciosas de la entrada SQL del usuario tanto añadiendo cláusulas adicionales, como cambiando la estructura de una cláusula existente. La inyección SQL permite a los atacantes acceder, modificar o borrar información crítica en una base de datos sin necesidad de autorización. Pese a ser un ataque bien conocido, la inyección SQL continúa en cabeza de las listas sobre amenazas a la seguridad. Las soluciones propuestas hasta el momento, parecen insuficientes para prevenir y bloquear este tipo de ataque porque carecen habilidades de aprendizaje y adaptación para tratar tanto con ataques nuevos como con nuevas o futuras variaciones de los ataques. Además, la amplia mayoría de estas soluciones están basadas en mecanismos centralizados, con escasa capacidad para funcionar en entornos distribuidos y dinámicos.

El sistema desarrollado se basa en una estrategia jerárquica y distribuida, donde las funcionalidades quedan estructuradas en capas. Los ataques de inyección SQL son uno de los ataques más peligrosos a bases de datos en línea. Los agentes presentes en cada una de las capas están especializados en tareas específicas, tales como la recolección de datos, la clasificación de datos y la visualización. Este trabajo presenta dos agentes clave dentro de una arquitectura híbrida: un agente clasificador, que incorpora un motor de razonamiento basado en casos (CBR) que emplea algoritmos avanzados en fases de ciclos de razonamiento y un agente visualizador que integra varias técnicas para facilitar el análisis visual de peticiones sospechosas. El primer tipo incorpora un nuevo modelo de clasificación basado en una mezcla de red neuronal y máquinas de vectores de soporte, con el fin de clasificar las peticiones SQL de manera fiable. El último combina técnicas de clustering con proyecciones neuronales para permitir el análisis visual y la identificación de ataques objetivo.

IMÁGENES

Pinzón, Cristian; de Paz Santana, Juan F.; Herrero Cosío, Álvaro; Corchado Rodríguez, Emiliio; Bajo Pérez, Javier; Corchado Rodríguez, Juan M. (10 May 20132013). idMAS-SQL: Intrusion Detection Based on MAS to Detect and Block SQL Injection through data mining. Information Sciences. Volumen 231 (), pp. 15-31. Elsevier.

JCR (2013): 3.893

Síguenos


Enlaces de interés

Contacto

  • Edificio Multiusos I+D+i:
    Calle Espejo s/n, 37007, Salamanca, España

     

  • Teléfono: (+34) 923 294 400 ext. 1525
  • Fax: (+34) 923 294 514
  • Email: bisite@usal.es

Bisite Research Group

© Copyright 2021 | Grupo de investigación BISITE

  • Sitemap
  • Identidad gráfica
Para continuar usando este sitio web, debe aceptar nuestras políticas.
Acepto las políticas del sitio y los términos de uso
Ver políticas