Использование ML-моделей для отлова SQL-инъекций в СУБД Jatoba

Базы данных и системы хранения

PostgreSQL

Machine Learning

Атаки

Программный комитет ещё не принял решения по этому докладу

Целевая аудитория

Администраторы и разработчики ядра СУБД, а также все, кто интересуется применением алгоритмов машинного обучения в СУБД

Тезисы

В докладе я расскажу о том, как команда разработки СУБД Jatoba решала проблему пресечения SQL-инъекций на уровне СУБД. В итоге мы создали расширение, которое определяет наличие инъекции в запросе до этапа анализа при помощи специально обученной для этой задачи модели.
Наш подход может позволить разработчикам решать различные задачи с помощью машинного обучения с их прямой интеграцией в расширения СУБД.

Тимур Зиннатулин

ООО Газинформсервис

4 года работает с ядром и расширениями СУБД Jatoba, Разрабатывает как патчи ядра, так и расширения различной сложности.

Видео

Другие доклады секции

Базы данных и системы хранения

MongoDB как единственное хранилище. Использование, проблемы, боль и последствия

Игорь Анохин

K2 Cloud

WARP миграция, миграция данных со скоростью света (почти) Oracle(Exa) в pgPro

ДМИТРИЙ РЕМИЗОВ

ГНИВЦ

Базы данных в облаке: что может пойти не так и как быть готовым

Максим Уймин

VK Tech

Топики или очереди? Или все вместе? На примере Kafka и YDB

Андрей Серебрянский

YDB

Метрики дисков в облаке: от SPDK до promql

Василий Иванов

MWS Cloud Platform

Генеративный ИИ для хранилищ данных: новый уровень автономности

Татьяна Сеземина

ИТ-холдинг Т1

Построение write-heavy с Aerospike, или как переезжали с Mongodb

Владимир Григорьев

Стеллар

Закат эпохи Apache Kafka

Антон Виноградов

СберТех

Холодный сторадж своими руками: как вынести обратный индекс в базу и не пожалеть

Антон Пионтковский

Yandex Cloud

Внутри Метастора S3: эволюция современного хранилища метаданных

Данил Кислов

VK

Основные проблемы и их решение при построении и эксплуатации отказоустойчивых кластеров СУБД Jatoba

Артём Глибкин

ООО Газинформсервис

Исключающие оптимизации в шардированных СУБД. Когда необходим Exclusion Constraint в Citus

Михаил Шишкин

ООО Газинформсервис

Миллион котировок в секунду на QuestDB

Алексей Шурыгин

AlphaNova

Как мы масштабировали сервис объявлений с доставкой через шардирование PG

Артем Фатов

Авито Тех

Разделяй и чисти. Партицирование высоконагруженных таблиц в PostgreSQL

Павел Ветохин

Nexign

Допиливаем свой форк Постгреса свистелками

Андрей Бородин

Yandex Cloud

Сжатие таблиц и индексов на уровне страниц в СУБД Jatoba

Рыбаков Дмитрий Александрович

ООО Газинформсервис

Таблетки против боли: зачем распределенные СУБД пилят данные

Александр Зевайкин

YDB

Ускорение антифрода в прямом эфире

Владимир Комаров

-

Valkey: Пара регрессий и один AOF из жизни реального opensource

Евгений Дюков

Yandex Cloud

Как колоночное хранилище может помочь legacy?

Михаил Шишкин

ООО Газинформсервис

Проблемы чтения с реплик в геораспределённой системе.

Стрекалов Денис Андреевич

ООО Газинформсервис

Бэкап апокалипсис: ищем альтернативные решения для БД размером в 100+ терабайт, когда стандартные решения бессильны!

Андрей Комягин

STM Labs

B-tree индекс в СУБД на основе PostgreSQL: в поисках "ближнего"...

Георгий Тарасов

ООО "Газинформсервис"

Когда «просто» - это уже сложно или эволюция IaC в отказоустойчивости СУБД Jatoba

Андрей Никель

ООО "Газинформсервис"