Neural network-based enterprise architecture solution for bypass authentication detection in information system databases

Abstract

In today’s digital environment, SQL injections remain one of the most dangerous and widespread forms of cyberattacks on information system databases. Such attacks allow hackers to modify the logic of SQL queries through web forms, gain unauthorized data access, bypass authentication mechanisms, and, in some cases, completely destroy data storage resources. According to the recent OWASP report and analytical sources, SQL injections rank second among the most common web threats and account for 18.01% of all detected vulnerabilities. SQL injections impact extends beyond local web-based applications and is systematic in its nature, posing threats to the entire enterprise architecture. This study proposes a neural network-based intelligent solution for detecting SQL queries that attempt to bypass authentication in information systems. The developed model is integrated into the enterprise architecture security system based on ArchiMate deliverables and analyzes SQL queries for the presence of patterns typically used in malicious statements. The proposed software component is implemented using Python and its libraries Pandas, NumPy, and Sklearn, the most widely used for data science and machine learning applications development. The implemented neural network was trained using an SQL injection dataset containing 30,920 cases, from which 5,007 potentially malicious queries were selected for training and testing. The data processing workflows includes the stages of SQL queries selection, converting selected queries with potential bypass authentication attacks into binary features, dividing the obtained dataset according to the 70/30 split ratio into training and test sub-sets, training the perceptron, and verifying the classification results. The experimental results demonstrate the effectiveness of the developed solution as part of an enterprise architecture security system, capable of detecting attempts to bypass authentication at the SQL query layer. The proposed intelligent model can be used as a component of information system database security systems in organizations that operate the sensitive information. У сучасному цифровому середовищі SQL-ін'єкції залишаються однією з найнебезпечніших і найпоширеніших форм кібератак на бази даних інформаційних систем. Такі атаки дозволяють хакерам змінювати логіку SQL-запитів через веб-форми, отримувати несанкціонований доступ до даних, обходити механізми автентифікації та, в деяких випадках, повністю знищувати ресурси зберігання даних. Згідно з нещодавнім звітом OWASP та аналітичними джерелами, SQL-ін’єкції посідають друге місце серед найпоширеніших веб-загроз і становлять 18.01% усіх виявлених вразливостей. Вплив SQL-ін’єкцій виходить за межі локальних веб-додатків і має систематичний характер, створюючи загрози для всієї архітектури підприємства. У цьому дослідженні пропонується інтелектуальне рішення на основі нейронної мережі для виявлення SQL-запитів, які намагаються обійти автентифікацію в інформаційних системах. Розроблена модель інтегрована в систему безпеки архітектури підприємства на основі результатів ArchiMate та аналізує SQL-запити на наявність ознак, що зазвичай використовуються в шкідливих операторах. Запропонований програмний компонент реалізований за допомогою Python та його бібліотек Pandas, NumPy та Sklearn, які найширше використовуються для розробки додатків для обробки даних та машинного навчання. Впроваджена нейронна мережа була навчена за допомогою набору даних SQL-ін’єкцій, що містить 30,920 випадків, з яких 5,007 потенційно шкідливих запитів були відібрані для навчання та тестування. Робочі процеси обробки даних включають етапи відбору SQL-запитів, перетворення вибраних запитів з потенційними атаками обходу автентифікації на бінарні ознаки, розділення отриманого набору даних у співвідношенні 70/30 на навчальні та тестові підмножини, навчання перцептрона та перевірку результатів класифікації. Експериментальні результати демонструють ефективність розробленого рішення як частини системи безпеки архітектури підприємства, здатної виявляти спроби обходу автентифікації на рівні SQL-запитів. Запропонована інтелектуальна модель може бути використана як компонент систем безпеки баз даних інформаційних систем в організаціях, що працюють з конфіденційною інформацією.