INFORMÁTICA Y SISTEMAS
UNIVERSIDAD MAYOR DE SAN SIMÓN
UMSS Informática y Sistemas

DETECCION DE SQL INJECTION BASADA EN RANDOM FOREST - Perfil

Código: 2382
Autor(es): Obando Guaman Adrian
Area(s): Seguridad Informática
SubArea(s): Seguridad de Aplicaciones Web
Gestión de Inicio: 1/2019
Modalidad: Proyecto de Grado
Carrera: Licenciatura en Ingenieria de Sistemas
Tutor: Lic. Yony Richard Montoya Burgos
Formulario: Descargar Realizá un click para empezar la descarga del Formulario de esta tesis.

Objetivo General:

Diseñar e implementar un sistema IPS basada en aprendizaje automático para determinar el ataque de inyección de código SQL.

Objetivos específicos:

  • Determinar maneras de protección contra SQL Injection.
  • Realizar un análisis sobre el funcionamiento de SQL Injection.
  • Investigar metodologías y/o herramientas para descubrir vulnerabilidades de SQL Injection en una Base de Datos.
  • Aplicar el algoritmo Random Forest para clasificar si una consulta es legítima o mala.
  • Utilizar la prueba de Wilcoxon para determinar con cual criterio Gini o entropía clasifica mejor el algoritmo Random Forest.
  • Usar la clasificación basada en Random Forest para la detección de SQL Injection en una página web.

Descripción :

Una inyección SQL es una vulnerabilidad categorizada como crítica, la cual permite a un atacante inyectar sentencias SQL a través del(los) input(s) de un aplicativo web. Este tipo de intrusión normalmente es de carácter malicioso, dañino o espía, por tanto es un problema de seguridad informática, y debe ser tomado en cuenta por el programador de la aplicación para poder prevenirlo. El presente proyecto combina dos áreas importantes en la actualidad la seguridad informática y aprendizaje automático, en esta última área existen diferentes tipos de algoritmos de aprendizaje. Uno de ellos es el algoritmo de clasificación llamado RANDOM FOREST. Este algoritmo se utiliza en nuestro estudio para la detección de SQL INJECTION, para lo cual se ha conseguido un dataset de consultas que están relacionados con este tipo de ataques, los etiquetamos de que esa consulta es mala o es legítima.