Список публикаций по ключевому слову: «веб-атаки»
-
Адаптивное обнаружение вредоносных запросов в веб-атаках
Статья в сборнике трудов конференцииАктуальные проблемы менеджмента, экономики и экономической безопасности- Авторы:
- Успенский Егор Николаевич, Стариков Александр Сергеевич, Ромашкина Галина Васильевна, Норкина Анна Николаевна
- Рубрика:
- Угрозы экономической безопасности и пути их преодоления
- Аннотация:
- Строки веб-запросов (запросы), которые передают параметры указанному ресурсу, всегда обрабатываются злоумышленниками для извлечения конфиденциальных данных и даже для получения полного контроля над веб-серверами и веб-приложениями жертвы. Тем не менее существующие подходы обнаружения вредоносных запросов в современной литературе не могут справиться с постоянным изменением веб-атак. В статье предлагается AMODS, адаптивная система, которая периодически обновляет модель обнаружения последних неизвестных атак. Также предлагается адаптивная стратегия обучения, которая называется SVM HYBRID, используемая данной системой для минимизации ручной работы. Оценивается современная модель обнаружения, обученная по десятидневному набору данных, полученному из журналов веб-сервера университета. Эта система превосходит существующие методы обнаружения веб-атак с F-значением 94,79% и частотой FP 0,09%. Общее количество вредоносных запросов, полученных с помощью SVM HYBRID, в 2,78 раза больше, чем в популярном методе адаптивного обучения с использованием опорных векторов поддержки (SVM AL). Полученные вредоносные запросы можно использовать для обновления библиотеки сигнатур брандмауэра веб-приложений (WAF).
- Ключевые слова:
- адаптивное обучение, веб-атаки, строки запросов, строки веб-запросов, SVM, обнаружение вторжений, обнаружение аномалий