Detección de desbordamiento de Buffer e Inyección SQL mediante modelos basados en LSTM

Abstract

A medida que la tecnología avanza y los sistemas se interconectan, el rol que desempeña la seguridad de la información adquiere cada vez más una relevancia creciente. La prevención de vulnerabilidades en el software constituye una preocupación de vital importancia en las empresas y grandes organizaciones. Esto ha generado una creciente demanda de sistemas informáticos robustos y seguros. Ante esta situación, la identificación temprana de las debilidades en software constituye un paso fundamental para asegurar los niveles de seguridad de los sistemas y protección de los datos ante posibles brechas de seguridad. En este contexto, nuestro trabajo de fin de grado está enfocado en la exploración de las posibilidades de aplicar la inteligencia artificial para la identificación de vulnerabilidades en software. La inteligencia artificial es una área bastante apropiada para ayudar en la detección de vulnerabilidades debido a su habilidad para procesar enormes cantidades de datos de manera eficiente y extraer patrones complejos. En el enfoque de este trabajo, se ha decidido usar una Red Neuronal Recurrente compuesto por capas de células de Memoria a Largo y Corto Plazo a causa de su fuerte capacidad para comprender el contexto del código fuente. Por otra parte, se ha limitado la investigación a la detección de las principales vulnerabilidades más frecuentes en la actualidad, desbordamiento de búfer e inyección SQL. Para llevar a cabo el entrenamiento de la red, se ha recolectado un conjunto de datos sobre códigos escritos en C y en SQL que poseen vulnerabilidades de desbordamiento de búfer e inyección SQL respectivamente. Estos datos han sido procesados, limpiados y normalizados para el posterior entrenamiento y testeo del modelo.

As technology advances and systems become more interconnected, the role of information security is increasingly relevant. Preventing vulnerabilities in software is a matter of vital importance for companies and large organizations. This has led to a growing demand for robust and secure computer systems. Therefore, early identification of software weaknesses is essential to ensure system security standards and data protection against potential security breaches. In this context, our undergraduate thesis focuses on exploring the possibilities of applying artificial intelligence to identify software vulnerabilities. Artificial intelligence is a highly suitable area to assist in vulnerability detection due to its ability to efficiently process large amounts of data and extract complex patterns. In the approach of this work, we have chosen to use a Recurrent Neural Network composed of layers of Long Short-Term Memory cells due to its strong ability to understand the context of the source code. Additionally, the research has been limited to detecting one of the most common vulnerabilities today, buffer overflow. To train the network, we collected a dataset of C and SQL codes that possess buffer overflow and SQL injection vulnerabilities, respectively. These data have been processed, cleaned, and normalized for subsequent training and testing of the model.