Системная модель обнаружения SQL-инъекций на основе комбинированного анализа синтаксических структур и поведенческих характеристик запросов
Аннотация
Дата поступления статьи: 23.12.2025Статья представляет собой системное исследование информационных потоков в связке «приложение–СУБД» и предлагает комплексную модель защиты от SQL-инъекций, основанную на многоуровневом анализе. В рамках системного анализа рассматривается полный цикл обработки запроса, что позволяет преодолеть фрагментарность существующих подходов. Проанализированы ограничения существующих методов, основанных на сигнатурном анализе, машинном обучении и синтаксической проверке. Для повышения надежности и точности детектирования предложен новый комбинированный метод, интегрирующий статический синтаксический анализ абстрактных синтаксических деревьев (AST) запросов с динамическим поведенческим анализом сессий. Ключевой особенностью синтаксического модуля является применение коэффициента Жаккара для оценки структурного сходства путей в AST, что обеспечивает эффективное выявление полиморфных инъекций. Поведенческий модуль анализирует временные и статистические паттерны последовательности запросов, что позволяет обнаруживать сложные time-based атаки. Предложенный метод демонстрирует практическую значимость для защиты современных информационных систем.
Ключевые слова: SQL-инъекции, системный анализ, машинное обучение, синтаксический анализ, абстрактное синтаксическое дерево, поведенческий анализ, коэффициент Жаккара, полиморфные атаки, time-based атаки
2.3.1 - Системный анализ, управление и обработка информации
2.3.6 - Методы и системы защиты информации, информационная безопасность