Разработка модели машинного обучения для автоматического выявления SQL инъекций в веб приложениях строительной отрасли
Ключевые слова:
SQL-инъекции, кибербезопасность строительной отрасли, машинное обучение, веб-приложения, обнаружение вторжений, BIM-системы, защита данныхАннотация
Цифровая трансформация строительной отрасли привела к значительному увеличению количества специализированных веб-приложений, обрабатывающих конфиденциальные данные о проектах, сметах и материально-технических ресурсах. Эти системы становятся привлекательной мишенью для кибератак, среди которых SQL-инъекции остаются одной из наиболее опасных и распространенных угроз. Настоящее исследование посвящено разработке и оценке эффективности модели машинного обучения для автоматического выявления SQL-инъекций в веб-приложениях строительной индустрии. В работе применен комплексный подход, включающий сбор уникального набора данных из 15 863 запросов к отраслевым системам управления строительными проектами, глубокий анализ синтаксических и семантических особенностей вредоносного кода, характерного для данной отрасли, и создание многоуровневой классификационной модели на основе алгоритмов случайного леса и глубокого обучения. Разработанная модель продемонстрировала высокую точность (97,8%) в обнаружении вредоносных запросов, включая сложные полиморфные атаки, направленные на извлечение данных о строительных проектах, поставщиках и финансовых операциях. Уникальность предложенного решения заключается в адаптации векторизации естественного языка к специфическому контексту строительной документации и интеграции отраслевых знаний в архитектуру нейронной сети. Результаты полевого тестирования на действующих системах управления строительством подтвердили снижение ложных срабатываний на 43,2% по сравнению с традиционными системами обнаружения вторжений. Предложенный подход имеет практическую ценность для обеспечения кибербезопасности цифровой экосистемы строительных организаций и может быть интегрирован в существующие отраслевые решения.
Библиографические ссылки
Alghawazi M., Alghazzawi D., Alarifi S. Detection of SQL injection attack using machine learning techniques: a systematic literature review // Journal of cybersecurity and privacy. 2022. Vol. 2. № 4. pp. 764-777.
Boehm W., Chung F. Building Information Modeling (BIM) and Cybersecurity: A Study on Protecting Sensitive Building Information // Journal of information technology in construction. 2021. Vol. 26. рр. 159-173.
Chen Z. Improving Vulnerability Detection Using Deep Learning and Semantic Analysis on Source Code // IEEE 19th Intern. сonf. on software quality, reliability and security. 2019. рр. 410-417.
Demilie W.B., Deriba F.G. Detection and prevention of SQLI attacks and developing compressive framework using machine learning and hybrid techniques // Journal of Big Data. 2022. Vol. 9. № 124.
Falor A. A deep learning approach for detection of sql injection attacks using convolutional neural networks // Lecture notes on data engineering and communications technologies. 2022. Vol. 91.
Li J. Deep learning-based detection technology for SQL injection research and implementation // Applied sciences. 2023. Vol. 13. № 16. рр. 66-94.
Li Q. LSTM-based SQL injection detection method for intelligent transportation system // IEEE Transactions on Vehicular Technology. 2019. Vol. 68. № 5. pp. 4182-4191.
Liu T. Deep Learning in Cybersecurity: A Hybrid BERT–LSTM Network for SQL Injection Attack Detection // IET Information security. 2024.
Mantha B.R., de Soto B.G. Cyber security challenges and vulnerability assessment in the construction industry // Proceedings of the сreative сonstruction сonf. 2019. рр. 29-36.
McWhirter P.R. SQL Injection Attack classification through the feature extraction of SQL query strings using a gap-weighted string subsequence kernel // Journal of information security and applications. 2018. Vol. 40. рр. 199-216.
Nawari N.O., Ravindran S. Blockchain and the built environment: Potentials and limitations // Journal of Building Engineering. 2019. Vol. 25.
Pаrn E.A., Edwards D.J. Cyber threats confronting the digital built environment: Common data environment vulnerabilities and block chain deterrence // Engineering, construction and architectural management. 2019. Vol. 26. № 2. рр. 245-266.
Tang P. Detection of SQL injection based on artificial neural network // Knowledge-based systems. 2020. Vol. 190.
Uwagbole S.O., Buchanan W.J., Fan L. Applied machine learning predictive analytics to SQL injection attack detection and prevention // IFIP/IEEE Symposium on integrated network and service management. 2017.
Zhang W. Deep Neural Network-Based SQL Injection Detection Method // Security and communication networks. 2022.
