Hoy en día, una de las amenazas más peligrosas y comunes para las bases de datos y las aplicaciones web, son los ataques de inyección SQL.

idmas-sql.01

Esto implica generalmente modificaciones maliciosas de la entrada SQL del usuario tanto añadiendo cláusulas adicionales, como cambiando la estructura de una cláusula existente. La inyección SQL permite a los atacantes acceder, modificar o borrar información crítica en una base de datos sin necesidad de autorización. Pese a ser un ataque bien conocido, la inyección SQL continúa en cabeza de las listas sobre amenazas a la seguridad. Las soluciones propuestas hasta el momento, parecen insuficientes para prevenir y bloquear este tipo de ataque porque carecen habilidades de aprendizaje y adaptación para tratar tanto con ataques nuevos como con nuevas o futuras variaciones de los ataques. Además, la amplia mayoría de estas soluciones están basadas en mecanismos centralizados, con escasa capacidad para funcionar en entornos distribuidos y dinámicos.

El sistema desarrollado se basa en una estrategia jerárquica y distribuida, donde las funcionalidades quedan estructuradas en capas. Los ataques de inyección SQL son uno de los ataques más peligrosos a bases de datos en línea. Los agentes presentes en cada una de las capas están especializados en tareas específicas, tales como la recolección de datos, la clasificación de datos y la visualización. Este trabajo presenta dos agentes clave dentro de una arquitectura híbrida: un agente clasificador, que incorpora un motor de razonamiento basado en casos (CBR) que emplea algoritmos avanzados en fases de ciclos de razonamiento y un agente visualizador que integra varias técnicas para facilitar el análisis visual de peticiones sospechosas. El primer tipo incorpora un nuevo modelo de clasificación basado en una mezcla de red neuronal y máquinas de vectores de soporte, con el fin de clasificar las peticiones SQL de manera fiable. El último combina técnicas de clustering con proyecciones neuronales para permitir el análisis visual y la identificación de ataques objetivo.

Más información.

PROYECTOS ASOCIADOS

NACIONALES

SQLCBR: Herramienta dotada con Inteligencia Artificial para la detección y prevención de ataques de inyección SQL.

Referencia: TSI-020100-2008-31.

PUBLICACIONES

idMAS-SQL: Intrusion Detection Based on MAS to Detect and Block SQL injection through data mining.

Autores: 

Cristian I. Pinzón, Juan F. De Paz, Álvaro Herrero, Emilio Corchado, Javier Bajo and Juan M. Corchado

Revista: 
Information Sciences. Volumen 231, pp. 15-31. Elsevier BV.

idmas-slq.02

Escrito por Juan M. Corchado

Catedrático en el Área de Ciencias de la Computación e Inteligencia Artificial de la Universidad de Salamanca. Director del Grupo de Investigación BISITE // Full Professor in Area of Computer Science and Artificial Intelligence at University of Salamanca. Director of the BISITE Research Group

Deja un comentario