Подключите нашего Telegram-бота для уведомлений о новых проектах
Разработать ml модель для модификации SQL-запросов
Разместить заказ
z
Заказчик
Отзывы фрилансеров:
+ 0
- 0
Зарегистрирован на сайте 2 месяца
Бюджет:
по договоренности
Требуется разработать ml модель для модификации SQL-запросов.
Модель должна выполнять преобразование инъекционных SQL-запросов, создавая их зашумленные версии, которые:
1. Сохраняют семантическую корректность, обеспечивая выполнение исходного запроса без изменения его логики.
2. Искажают структуру запроса, усложняя задачу обнаружения SQL-инъекций для детекторных моделей.
Примеры модификаций:
Исходный запрос
SELECT * FROM users WHERE username = 'admin' OR '1'='1';
Зашумленный вариант (HEX-кодировка)
SELECT * FROM users WHERE username = 0x61646D696E OR 0x31=0x31;
Зашумленный вариант (построение строки через CONCAT)
SELECT * FROM users WHERE username = CONCAT('ad','min') OR '1'='1';
Затем нужно реализовать тестирование разработанной модели:
1. Применение мутаций к SQL-запросам из открытых датасетов, используя разработанную модель для генерации зашумленных версий инъекционных запросов.
2. Оценка устойчивости существующих ML-моделей для обнаружения SQL-инъекций (взять их в открытом доступе), проверка их способности корректно классифицировать модифицированные запросы.
3. Анализ результатов, в ходе которого определяется, какие модели остаются эффективными против мутаций, а какие теряют способность обнаруживать атаки (такие-то модели стойкие / не стойкие к таким-то мутациям, какие типы мутаций наиболее эффективно обходят детекторные системы).
Результатом тестирования является отчет, содержащий:
1. Перечень протестированных моделей детекции SQL-инъекций.
2. Список примененных мутаций и их влияние на способность моделей обнаруживать атаки.
3. Заключение о стойкости/уязвимости каждой модели к конкретным типам мутаций.
P.S. по идее нужно продемонстрировать, что разработанная модель снижает эффективность моделей детекции SQL-инъекций, когда им подаются сгенерированные (зашумленные) примеры. Но результаты можно будет, если что, подогнать.
Цена обсуждаема
Модель должна выполнять преобразование инъекционных SQL-запросов, создавая их зашумленные версии, которые:
1. Сохраняют семантическую корректность, обеспечивая выполнение исходного запроса без изменения его логики.
2. Искажают структуру запроса, усложняя задачу обнаружения SQL-инъекций для детекторных моделей.
Примеры модификаций:
Исходный запрос
SELECT * FROM users WHERE username = 'admin' OR '1'='1';
Зашумленный вариант (HEX-кодировка)
SELECT * FROM users WHERE username = 0x61646D696E OR 0x31=0x31;
Зашумленный вариант (построение строки через CONCAT)
SELECT * FROM users WHERE username = CONCAT('ad','min') OR '1'='1';
Затем нужно реализовать тестирование разработанной модели:
1. Применение мутаций к SQL-запросам из открытых датасетов, используя разработанную модель для генерации зашумленных версий инъекционных запросов.
2. Оценка устойчивости существующих ML-моделей для обнаружения SQL-инъекций (взять их в открытом доступе), проверка их способности корректно классифицировать модифицированные запросы.
3. Анализ результатов, в ходе которого определяется, какие модели остаются эффективными против мутаций, а какие теряют способность обнаруживать атаки (такие-то модели стойкие / не стойкие к таким-то мутациям, какие типы мутаций наиболее эффективно обходят детекторные системы).
Результатом тестирования является отчет, содержащий:
1. Перечень протестированных моделей детекции SQL-инъекций.
2. Список примененных мутаций и их влияние на способность моделей обнаруживать атаки.
3. Заключение о стойкости/уязвимости каждой модели к конкретным типам мутаций.
P.S. по идее нужно продемонстрировать, что разработанная модель снижает эффективность моделей детекции SQL-инъекций, когда им подаются сгенерированные (зашумленные) примеры. Но результаты можно будет, если что, подогнать.
Цена обсуждаема
Разделы:
Опубликован:
04.02.2025 | 17:42 [поднят: 04.02.2025 | 17:42]