論文の概要: Enhancing SQL Injection Detection and Prevention Using Generative Models

• arxiv url: http://arxiv.org/abs/2502.04786v1
• Date: Fri, 07 Feb 2025 09:43:43 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-02-10 14:57:12.847292
• Title: Enhancing SQL Injection Detection and Prevention Using Generative Models
• Title（参考訳）: 生成モデルを用いたSQLインジェクションの検出と防止
• Authors: Naga Sai Dasari, Atta Badii, Armin Moin, Ahmed Ashlam,
• Abstract要約: 本稿では,SQLiの検出・防止機構を強化するために生成モデルを活用する革新的な手法を提案する。 変分オートエンコーダ(VAE)、条件付きワッサースタインGAN、グラディエントペナルティ(CWGAN-GP)、U-Netを組み込むことで、機械学習モデルのトレーニングデータセットを増強するために合成sqlクエリが生成される。
• 参考スコア（独自算出の注目度）: 4.424836140281847
• License:
• Abstract: SQL Injection (SQLi) continues to pose a significant threat to the security of web applications, enabling attackers to manipulate databases and access sensitive information without authorisation. Although advancements have been made in detection techniques, traditional signature-based methods still struggle to identify sophisticated SQL injection attacks that evade predefined patterns. As SQLi attacks evolve, the need for more adaptive detection systems becomes crucial. This paper introduces an innovative approach that leverages generative models to enhance SQLi detection and prevention mechanisms. By incorporating Variational Autoencoders (VAE), Conditional Wasserstein GAN with Gradient Penalty (CWGAN-GP), and U-Net, synthetic SQL queries were generated to augment training datasets for machine learning models. The proposed method demonstrated improved accuracy in SQLi detection systems by reducing both false positives and false negatives. Extensive empirical testing further illustrated the ability of the system to adapt to evolving SQLi attack patterns, resulting in enhanced precision and robustness.
• Abstract（参考訳）: SQLインジェクション(SQLi)は、Webアプリケーションのセキュリティに対する重大な脅威であり続けており、攻撃者はデータベースを操作し、認証なしで機密情報にアクセスすることができる。 検出技術は進歩しているが、従来のシグネチャベースのメソッドでは、事前に定義されたパターンを避けるための高度なSQLインジェクション攻撃を特定するのに依然として苦労している。 SQLiアタックが進化するにつれて、より適応的な検出システムの必要性が重要になる。 本稿では,SQLiの検出・防止機構を強化するために生成モデルを活用する革新的な手法を提案する。 変分オートエンコーダ(VAE)、条件付きワッサースタインGANとグラディエントペナルティ(CWGAN-GP)、U-Netを組み込むことで、合成SQLクエリを生成し、機械学習モデルのトレーニングデータセットを増強した。 提案手法は,偽陽性と偽陰性の両方を削減することにより,SQLi検出システムにおける精度の向上を実証した。 大規模な実証テストにより、システムはSQLi攻撃パターンに適応し、精度と堅牢性が向上した。

関連論文リスト

• Automated Vulnerability Detection Using Deep Learning Technique [1.1710022685486914]
  この研究は、特にCodeBERTの高度な文脈理解によって、ディープラーニング技術が脆弱性検出を大幅に改善できることを実証している。 提案手法では,ソースコードをベクトル表現に変換し,Long Short-Term Memory(LSTM)モデルを用いて脆弱性パターンを識別する。
  論文  参考訳（メタデータ） (2024-10-29T11:51:51Z)
• Open-Set Deepfake Detection: A Parameter-Efficient Adaptation Method with Forgery Style Mixture [58.60915132222421]
  本稿では,顔偽造検出に汎用的かつパラメータ効率の高い手法を提案する。 フォージェリー・ソース・ドメインの多様性を増大させるフォージェリー・ミックス・フォーミュレーションを設計する。 設計したモデルは、トレーニング可能なパラメータを著しく減らし、最先端の一般化性を実現する。
  論文  参考訳（メタデータ） (2024-08-23T01:53:36Z)
• Unmasking Database Vulnerabilities: Zero-Knowledge Schema Inference Attacks in Text-to-SQL Systems [7.613758211231583]
  本稿では,データベースの事前知識を必要とせずに,テキストから生成モデルへの基盤となるデータベーススキーマを再構築するための新しいゼロ知識フレームワークを提案する。 F1スコアは生成モデルで最大.99、微調整モデルで最大.78である。 本稿では、生成モデルに対する簡単な保護機構を提案し、これらの攻撃を緩和する際の限界を実証的に示す。
  論文  参考訳（メタデータ） (2024-06-20T17:54:33Z)
• Advancing SQL Injection Detection for High-Speed Data Centers: A Novel Approach Using Cascaded NLP [1.281563056333574]
  古典的および変圧器に基づくNLPモデルをブレンドした新しいカスケードSQLi検出法を提案する。 本手法は, 変圧器モデルのみを用いた場合よりも, 計算要求の20倍の精度で, 99.86%の精度で検出できる。
  論文  参考訳（メタデータ） (2023-12-20T14:09:13Z)
• Intrusion Detection System with Machine Learning and Multiple Datasets [0.0]
  本稿では,機械学習(ML)を利用した拡張侵入検知システム(IDS)について検討する。 最終的に、この改良されたシステムは、非倫理的なハッカーによる攻撃に対抗するために使用できる。
  論文  参考訳（メタデータ） (2023-12-04T14:58:19Z)
• ModSec-AdvLearn: Countering Adversarial SQL Injections with Robust Machine Learning [14.392409275321528]
  Core Rule Set(CRS)は、よく知られたWeb攻撃パターンを検出するために設計されたルールセットである。 手動CRS構成は、検出と誤警報率の間の準最適トレードオフをもたらす。 機械学習を用いて、重みと組み合わされるルールの集合の選択を自動化することを提案する。 我々のアプローチはModSec-AdvLearnと呼ばれ、(i)検出率を30%まで引き上げると同時に、無視可能な誤報率を維持し、CRSルールの最大50%を破棄することができる。
  論文  参考訳（メタデータ） (2023-08-09T13:58:03Z)
• Exploring Model Dynamics for Accumulative Poisoning Discovery [62.08553134316483]
  そこで我々は,モデルレベルの情報を通して,防衛を探索するための新しい情報尺度,すなわち,記憶の離散性(Memorization Discrepancy)を提案する。 暗黙的にデータ操作の変更をモデル出力に転送することで、メモリ識別は許容できない毒のサンプルを発見することができる。 我々は、その性質を徹底的に探求し、累積中毒に対する防御のために、離散型サンプル補正(DSC)を提案する。
  論文  参考訳（メタデータ） (2023-06-06T14:45:24Z)
• SUN: Exploring Intrinsic Uncertainties in Text-to-SQL Parsers [61.48159785138462]
  本稿では,ニューラルネットワークに基づくアプローチ(SUN)における本質的な不確かさを探索することにより,テキストから依存への変換性能を向上させることを目的とする。 5つのベンチマークデータセットの大規模な実験により、我々の手法は競合より大幅に優れ、新しい最先端の結果が得られた。
  論文  参考訳（メタデータ） (2022-09-14T06:27:51Z)
• Anomaly Detection Based on Selection and Weighting in Latent Space [73.01328671569759]
  SWADと呼ばれる新しい選択および重み付けに基づく異常検出フレームワークを提案する。 ベンチマークと実世界のデータセットによる実験は、SWADの有効性と優位性を示している。
  論文  参考訳（メタデータ） (2021-03-08T10:56:38Z)
• Robust and Transferable Anomaly Detection in Log Data using Pre-Trained Language Models [59.04636530383049]
  クラウドのような大規模コンピュータシステムにおける異常や障害は、多くのユーザに影響を与える。 システム情報の主要なトラブルシューティングソースとして,ログデータの異常検出のためのフレームワークを提案する。
  論文  参考訳（メタデータ） (2021-02-23T09:17:05Z)
• Scalable Backdoor Detection in Neural Networks [61.39635364047679]
  ディープラーニングモデルは、トロイの木馬攻撃に対して脆弱で、攻撃者はトレーニング中にバックドアをインストールして、結果のモデルが小さなトリガーパッチで汚染されたサンプルを誤識別させる。 本稿では,ラベル数と計算複雑性が一致しない新たなトリガリバースエンジニアリング手法を提案する。 実験では,提案手法が純モデルからトロイの木馬モデルを分離する際の完全なスコアを達成できることが観察された。
  論文  参考訳（メタデータ） (2020-06-10T04:12:53Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。