Аналіз застосування детектору SQL ін’єкцій побудованого на основі штучного інтелекту у безсерверній архітектурі

Abstract

Стаття є аналізом детектора SQL ін’єкцій побудованого на основі алгоритму машинного навчання у безсерверній архітектурі. Автор розглядає різні алгоритми класифікації даних та наводить результати їх роботи у хмарі, зокрема на платформі Google Cloud Platform.

Цель статьи. Проанализировать и показать эффективность использования машинного обучения в задачах обеспечения безопасности информационной системы, работающей в рамках безсерверной архитектуры. Результаты. Спроектирована и разработана система, которая при помощи алгоритмов машинного обучения классифицирует поступающие на сервер запросы. Данная система развернута в облачном хостинге Google Cloud Platform и внедрена в приложение построенное по принципу безсерверной архитектуре. Для сравнения эффективности системы использовалось несколько алгоритмов машинного обучения, для каждого из которых была подсчитана точность определения опасный и безопасных запросов. Также было измерено среднее время выполнения одного запроса с каждым алгоритмом.

The purpose of the paper is to analyse and show effectiveness of usage of machine learning in information system security provisioning tasks with the system working in serverless architecture. Results. A system is designed and developed which with the help of machine learning classifies received requests. The system is deployed to the cloud hosting Google Cloud Platform and integrated into an application which is designed according to the serverless architecture principles. Multiple algorithms were used to compare effectiveness of the system and percentage of successful results were calculated for each of them. Also, an average time of request execution is calculated for each algorithm.