PROGESI
a PROxy Grammar to Enhance web application firewall for SQL Injection prevention
06/08/2024
Il rapporto di ricerca “PROGESI: a PROxy Grammar to Enhance web application firewall for SQL Injection prevention” è stato pubblicato, in modalità Open Access, sulla rivista “IEEE Access”:
Tecniche di analisi sintattica e semantica dei dati
La ricerca, realizzata dai colleghi Antonio Coscia e Antonio Maci del Cyber Lab di Grottaglie, in collaborazione con l’Università di Bari – Dipartimento di Informatica, nasce nell’ambito delle attività previste dal Contratto di Programma “Suite Prodotti Cybersecurity e SOC”, e presenta un algoritmo innovativo per la prevenzione di attacchi di tipo SQL injection (SQLi) attraverso l’utilizzo di grammatiche context-free per l’analisi e la generalizzazione delle possibili stringhe di attacco. PROGESI è in grado di generare automaticamente regole di blocco a livello di un proxy server, da inseririre a monte dei sistemi da proteggere, con livelli di efficienza ed efficacia superiori rispetto a soluzioni alternative basate sull’utilizzo di tecniche differenti.
L’algoritmo proposto è già stato integrato nel prototipo del Next Generation Firewall della Cybersuite BV TECH, ma può essere utilizzato in qualunque altro contesto che già preveda altre tipologie di WAF.
L’attività di ricerca che ha portato alla definizione e sperimentazione dell’algoritmo è stata realizzata a partire delle capacità e competenze specialistiche del Cyber Lab BV TECH nell’impiego delle tecniche di analisi sintattica e semantica dei linguaggi di gestione dei dati, applicate nel contesto specifico della cybersecurity.
Progetto finanziato dal Fondo Europeo di Sviluppo Regionale Puglia POR Puglia 2014 – 2020 – Asse I – Obiettivo specifico 1a – Azione 1.1 (R&S), e con il supporto dell’Università di Bari e del Massachusetts Institute of Technology (MIT).