Hoy en día, una de las amenazas más peligrosas y comunes para las bases de datos y las aplicaciones web, son los ataques de inyección SQL.

idmas-sql.01

Esto implica generalmente modificaciones maliciosas de la entrada SQL del usuario tanto añadiendo cláusulas adicionales, como cambiando la estructura de una cláusula existente. La inyección SQL permite a los atacantes acceder, modificar o borrar información crítica en una base de datos sin necesidad de autorización. Pese a ser un ataque bien conocido, la inyección SQL continúa en cabeza de las listas sobre amenazas a la seguridad. Las soluciones propuestas hasta el momento, parecen insuficientes para prevenir y bloquear este tipo de ataque porque carecen habilidades de aprendizaje y adaptación para tratar tanto con ataques nuevos como con nuevas o futuras variaciones de los ataques. Además, la amplia mayoría de estas soluciones están basadas en mecanismos centralizados, con escasa capacidad para funcionar en entornos distribuidos y dinámicos.

El sistema desarrollado se basa en una estrategia jerárquica y distribuida, donde las funcionalidades quedan estructuradas en capas. Los ataques de inyección SQL son uno de los ataques más peligrosos a bases de datos en línea. Los agentes presentes en cada una de las capas están especializados en tareas específicas, tales como la recolección de datos, la clasificación de datos y la visualización. Este trabajo presenta dos agentes clave dentro de una arquitectura híbrida: un agente clasificador, que incorpora un motor de razonamiento basado en casos (CBR) que emplea algoritmos avanzados en fases de ciclos de razonamiento y un agente visualizador que integra varias técnicas para facilitar el análisis visual de peticiones sospechosas. El primer tipo incorpora un nuevo modelo de clasificación basado en una mezcla de red neuronal y máquinas de vectores de soporte, con el fin de clasificar las peticiones SQL de manera fiable. El último combina técnicas de clustering con proyecciones neuronales para permitir el análisis visual y la identificación de ataques objetivo.

Más información.

PROYECTOS ASOCIADOS

NACIONALES

SQLCBR: Herramienta dotada con Inteligencia Artificial para la detección y prevención de ataques de inyección SQL.

Referencia: TSI-020100-2008-31.

PUBLICACIONES

idMAS-SQL: Intrusion Detection Based on MAS to Detect and Block SQL injection through data mining.

Autores: 

Cristian I. Pinzón, Juan F. De Paz, Álvaro Herrero, Emilio Corchado, Javier Bajo and Juan M. Corchado

Revista: 
Information Sciences. Volumen 231, pp. 15-31. Elsevier BV.

idmas-slq.02

Escrito por Juan M. Corchado

Juan Manuel Corchado (15 de Mayo de 1971, Salamanca, España) Catedrático en la Universidad de Salamanca. Ha sido Vicerrector de Investigación desde el 2013 hasta el 2017 y Director del Parque Científico de la Universidad de Salamanca. Elegido dos veces como Decano de la Facultad de Ciencias, es Doctor en Ciencias de la Computación por la Universidad de Salamanca y, además, es Doctor en Inteligencia Artificial por la University of the West of Scotland. Dirige el Grupo de Investigación Reconocido BISITE (Bioinformática, Sistemas Inteligentes y Tecnología Educativa), creado en el año 2000. Director del IOT Digital Innovation Hub y presidente del AIR Institute, J. M. Corchado también es Profesor Visitante en el Instituto Tecnológico de Osaka desde enero de 2015, Profesor visitante en la Universiti Malaysia Kelantan y Miembro del Advisory Group on Online Terrorist Propaganda of the European Counter Terrorism Centre (EUROPOL). J. M. Corchado ha sido presidente de la asociación IEEE Systems, Man and Cybernetics, y coordinador académico del Instituto Universitario de Investigación en Arte y Tecnología de la Animación de la Universidad de Salamanca e investigador en las Universidades de Paisley (UK), Vigo (Spain) y en el Plymouth Marine Laboratory (UK). En la actualidad compagina toda su actividad con la dirección de los programas de Máster en Seguridad, Animación Digital, Telefonía Movil, Dirección de Sistemas de Información, Internet de las Cosas, Social Media, Diseño e Impresión 3D, Blockchain, Z System, Industria 4.0, Gestión de Proyectos Ágiles y Smart Cities & Intelligent Buildings​, en la Universidad de Salamanca y su trabajo como editor jefe de las revistas ADCAIJ (Advances in Distributed Computing and Artificial Intelligence Journal), OJCST (Oriental Journal of Computer Science and Technology) o Electronics MDPI (Computer Science & Engineering section). J. M. Corchado desarrolla principalmente trabajos en proyectos relacionados con Inteligencia Artificial, Machine Learning, Blockchain, IoT, Fog Computing, Edge Computing, Smart Cities, Smart Grids y Análisis de sentimiento.

Deja un comentario