DETECTING MALICIOUS QUERIES USING SYNTAX METRICS
The detection and alerting on malicious queries that are directed towards a data store. The detection is done by using syntax metrics of the query. This can be done without evaluating (or at least without retaining) the unmasked query. In order to detect a potentially malicious query, syntax metric(...
Gespeichert in:
Hauptverfasser: | , , |
---|---|
Format: | Patent |
Sprache: | eng ; fre |
Schlagworte: | |
Online-Zugang: | Volltext bestellen |
Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Zusammenfassung: | The detection and alerting on malicious queries that are directed towards a data store. The detection is done by using syntax metrics of the query. This can be done without evaluating (or at least without retaining) the unmasked query. In order to detect a potentially malicious query, syntax metric(s) of that query are accessed. The syntax metric(s) are then fed into a model that is configured to predict maliciousness of the query based on the one or more syntax metrics. The output of the model then represents a prediction of maliciousness of the query. Based on the output of the model representing the predicted maliciousness, a computing entity associated with the data store is then alerted.
Détection et alerte sur des requêtes malveillantes qui sont dirigées vers une mémoire de données. La détection est effectuée à l'aide des métriques de syntaxe de la requête. Ceci peut être effectué sans évaluer (ou au moins sans retenir) la requête non masquée. Afin de détecter une requête potentiellement malveillante, on accède à une ou des métriques de syntaxe de cette requête. La ou les métriques de syntaxe sont ensuite introduites dans un modèle qui est configuré pour prédire une malveillance de la requête sur la base de la ou des métriques de syntaxe. La sortie du modèle représente alors une prédiction de malveillance de la requête. Sur la base de la sortie du modèle représentant la malveillance prédite, une entité informatique associée à la mémoire de données est ensuite alertée. |
---|