Адаптивное обнаружение вредоносных запросов в веб-атаках
Статья в сборнике трудов конференции
- Опубликовано в:
- Международная научная конференция «Актуальные проблемы менеджмента, экономики и экономической безопасности»
- Автор:
- Успенский Е. Н. 1 , Стариков А. С. 1 , Ромашкина Г. В. 2 , Норкина А. Н. 1
- Рубрика:
- Угрозы экономической безопасности и пути их преодоления
- Страницы:
- 308-311
- Получена: 27.05.2019
- Рейтинг:
- Статья просмотрена:
- 2485 раз
- Размещено в:
- РИНЦ
- ГОСТ
Для цитирования:
Адаптивное обнаружение вредоносных запросов в веб-атаках: сборник трудов конференции. / Е. Н. Успенский, А. С. Стариков, Г. В. Ромашкина, А. Н. Норкина // Актуальные проблемы менеджмента, экономики и экономической безопасности : материалы Междунар. науч.-практ. конф. (Костанай, May 27, 2019 – May 29, 2019) – Чебоксары: «Лару-тăру» («Среда») издательство çурчě, 2019. – pp. 308-311. – ISBN 978-5-6042955-4-0. – DOI 10.31483/r-32922.
DOI: 10.31483/r-32922
Аннотаци
Строки веб-запросов (запросы), которые передают параметры указанному ресурсу, всегда обрабатываются злоумышленниками для извлечения конфиденциальных данных и даже для получения полного контроля над веб-серверами и веб-приложениями жертвы. Тем не менее существующие подходы обнаружения вредоносных запросов в современной литературе не могут справиться с постоянным изменением веб-атак. В статье предлагается AMODS, адаптивная система, которая периодически обновляет модель обнаружения последних неизвестных атак. Также предлагается адаптивная стратегия обучения, которая называется SVM HYBRID, используемая данной системой для минимизации ручной работы. Оценивается современная модель обнаружения, обученная по десятидневному набору данных, полученному из журналов веб-сервера университета. Эта система превосходит существующие методы обнаружения веб-атак с F-значением 94,79% и частотой FP 0,09%. Общее количество вредоносных запросов, полученных с помощью SVM HYBRID, в 2,78 раза больше, чем в популярном методе адаптивного обучения с использованием опорных векторов поддержки (SVM AL). Полученные вредоносные запросы можно использовать для обновления библиотеки сигнатур брандмауэра веб-приложений (WAF).
Список литературы
- 1. Symantec, Internet security threat report 2016. URL: https://www.symantec.com/content/dam/symantec/docs/reports/istr-21–2016-en.pdf
- 2. Imperva, Analyzing the Team GhostShell Attacks. URL: https://www.imperva.com/blog/analyzing-the-team-ghostshell-attacks/
- 3. Обнаружение веб-атак с помощью Seq2Seq автоэнкодера [Электронный ресурс]. – Режим доступа: https://habr.com/ru/company/pt/blog/439202/
- 4. Низамутдинов М. Тактика защиты и нападения на Web-приложения / М. Низамутдинов. – М.: БХВ-Петербург, 2015. – 109 c.
Комментарии(0)