Адаптивное обнаружение вредоносных запросов в веб-атаках

Успенский Егор Николаевич; Стариков Александр Сергеевич; Ромашкина Галина Васильевна; Норкина Анна Николаевна

doi:10.31483/r-32922

Адаптивное обнаружение вредоносных запросов в веб-атаках

Статья в сборнике трудов конференции

DOI: 10.31483/r-32922

Open Access

Международная научная конференция «Актуальные проблемы менеджмента, экономики и экономической безопасности»

Опубликовано в:: Международная научная конференция «Актуальные проблемы менеджмента, экономики и экономической безопасности»
Автор:: Успенский Е. Н. ¹ , Стариков А. С. ¹ , Ромашкина Г. В. ² , Норкина А. Н. ¹
Рубрика:: Угрозы экономической безопасности и пути их преодоления
Страницы:: 308-311
Получена: 27.05.2019
Рейтинг:
Статья просмотрена:: 2545 раз
Размещено в:: РИНЦ

¹ ФГАОУ ВО «Национальный исследовательский ядерный университет «МИФИ»
² Мускав хула педагогика университечĕ

ГОСТ
APA

Для цитирования:

Адаптивное обнаружение вредоносных запросов в веб-атаках: сборник трудов конференции. / Е. Н. Успенский, А. С. Стариков, Г. В. Ромашкина, А. Н. Норкина // Актуальные проблемы менеджмента, экономики и экономической безопасности : материалы Междунар. науч.-практ. конф. (Костанай, May 27, 2019 – May 29, 2019) – Чебоксары: «Лару-тăру» («Среда») издательство çурчě, 2019. – pp. 308-311. – ISBN 978-5-6042955-4-0. – DOI 10.31483/r-32922.

DOI: 10.31483/r-32922

Аннотаци

Строки веб-запросов (запросы), которые передают параметры указанному ресурсу, всегда обрабатываются злоумышленниками для извлечения конфиденциальных данных и даже для получения полного контроля над веб-серверами и веб-приложениями жертвы. Тем не менее существующие подходы обнаружения вредоносных запросов в современной литературе не могут справиться с постоянным изменением веб-атак. В статье предлагается AMODS, адаптивная система, которая периодически обновляет модель обнаружения последних неизвестных атак. Также предлагается адаптивная стратегия обучения, которая называется SVM HYBRID, используемая данной системой для минимизации ручной работы. Оценивается современная модель обнаружения, обученная по десятидневному набору данных, полученному из журналов веб-сервера университета. Эта система превосходит существующие методы обнаружения веб-атак с F-значением 94,79% и частотой FP 0,09%. Общее количество вредоносных запросов, полученных с помощью SVM HYBRID, в 2,78 раза больше, чем в популярном методе адаптивного обучения с использованием опорных векторов поддержки (SVM AL). Полученные вредоносные запросы можно использовать для обновления библиотеки сигнатур брандмауэра веб-приложений (WAF).

Список литературы

1. Symantec, Internet security threat report 2016. URL: https://www.symantec.com/content/dam/symantec/docs/reports/istr-21–2016-en.pdf
2. Imperva, Analyzing the Team GhostShell Attacks. URL: https://www.imperva.com/blog/analyzing-the-team-ghostshell-attacks/
3. Обнаружение веб-атак с помощью Seq2Seq автоэнкодера [Электронный ресурс]. – Режим доступа: https://habr.com/ru/company/pt/blog/439202/
4. Низамутдинов М. Тактика защиты и нападения на Web-приложения / М. Низамутдинов. – М.: БХВ-Петербург, 2015. – 109 c.

Комментарии(0)

При добавлении комментария укажите:

степень актуальности публикуемого материала;
общую оценку (оригинальность и актуальность темы, полнота, глубина, всесторонность раскрытия темы, логичность, связность, доказательность, структурная упорядоченность, характер и достоверность примеров, иллюстративного материала, убедительность выводов);
недостатки, недочеты;
вопросы и пожелания Автору.

Адаптивное обнаружение вредоносных запросов в веб-атаках

Для цитирования:

Аннотаци

Список литературы

Комментарии(0)

Документы

Ссылки

Ссылка на экспорт