Detección automática de ataques de inyección mediante aprendizaje automático en bases de datos NOSQL

Abstract

En los últimos años los gestores de datos NoSQL son la solución perfecta para la disponibilidad de la información en tiempo real, tecnologías como Big Data e Internet de las cosas están revolucionando la sociedad, para ello, empresas como Facebook, Google, Amazon entre otros, han tenido la necesidad de crear sus propias bases de datos NoSQL para satisfacer mejor a sus clientes, dependiendo el problema a resolver las bases de datos NoSQL se orientan en diferentes categorías tales como, documentos, clave – valor, columnas, grafos y memoria. La popularidad de SQL tiene como consecuencia la incomprensión de la existencia de ataques de inyección en almacenes de datos NoSQL, empresas como la fundación The Open Application Security Project (OWASP) sigue posicionando a los ataques de inyección entre los riesgos más peligrosos en aplicaciones web , es por ello que tanto la plataforma PARSE SERVER y la API de autenticación de Fortnite sufrieron ataques de inyección por parte de un dominio mal configurado y de uso de expresiones regulares (regex), por lo tanto, los aspectos de seguridad en NoSQL son críticos, pues lamentablemente este en sus inicios no era la preocupación principal de los diseñadores de sistemas, a consecuencia de ello, NoSQL tiene problemas de rendimiento en las soluciones defensivas existentes de los ataques de inyección. Por esta razón, se presenta un estudio para detectar ataques de inyección mediante aprendizaje automático en bases de datos NoSQL, para ello se determinaron los mejores algoritmos de clasificación en base al criterio de exactitud asi como en los casos donde se acontece ataques de inyección, asi mismo, se construyó el conjunto de datos el cual se orienta a un patrón que sigue la estructura de la Notación de Objetos de Java Script (JSON), el cual consta de 19 atributos, 2 etiquetas y 509 ejemplos que le pertenecen a inicio y cierre de documento, clave, valor, separador y operador. Los resultados obtenidos demuestran que los algoritmos de clasificación de Red Neuronal, Perceptrón Multicapa, Árbol de decisión, Random Forest, Support Vector Machine y K-vecinos más próximos cumplieron los objetivos de la investigación, permitieron una clasificación correcta de los datos con una precisión muy alta de 98.7%, 98.7%, 96.3%, 89.6%, 84.8% y 84.8% respectivamente, y en un periodo de tiempo muy corto. Los modelos de clasificación propuestos en este estudio pueden detectar ataques de inyección en bases de datos NoSQL orientado a documentos, como estudio futuro se plantea crear un Dataset basado en un solo patrón orientado a cualquier tipo de base de datos NoSQL.