The application of machine learning method and analysis attributes of queries for detecting attacks on web applications
Применение метода машинного обучения и анализа атрибутов запроса в задачах обнаружения атак на веб-приложения

M.T. Nguyen, Contributor, Academy of Cryptography Techniques Viet Nam. 134800, Viet Nam, Ha noi City, Thanh tri, Tan trieu, Chien thang, house.
2019 Journal of the Ural Federal district Information security  
Уязвимости веб-приложения представляют собой значительную часть угроз безопасности компьютерных сетей. Для обнаружения известных сетевых атак системы обнаружения атак оснащены большим количеством подписей. К сожалению, трудно успеть за ростом уязвимостей, связанных с веб-сайтами, и, кроме того, уязвимости могут быть внедрены при установке конкретных веб-приложений. Атаки на Вебресурсы чаще всего происходят на прикладном уровне, в виде HTTP/HTTPS-запросов к сайту, где у традиционных межсетевых
more » ... ранов крайне ограниченные возможности для анализа и обнаружения атак. Для защиты Веб-ресурсов от атак на прикладном уровне существуют специальные средства, в том числе, межсетевой экран для вебприложения (WAF -Web Application Firewall). В этой статье представлены некоторые признаки обнаружения аномалий, и принципы работы межсетевого экрана для Вебприложения с открытым текстом ModSecurity, в котором используется метод машинного обучения с тремя предлагаемыми признаками для обнаружения атак на вебприложения. Ключевые слова: веб-атака, сетевая безопасность, сигнатурный метод, метод обнаружения аномалий, метод машинного обучения.
doi:10.14529/secur190306 fatcat:imgav6drajcsrhh42tzlekaaw4