Метод обнаружения уязвимостей веб-приложений, Применение метода - Автоматическое построение профилей нормального поведения веб-приложений

В данном разделе описывается предлагаемый метод обнаружения уязвимостей веб-приложений на основе контроля поведения веб-приложения.

Применение метода

Как было отмечено во Введении, существующие средства обнаружения уязвимостей используют методы белого и черного ящика. В первом случае производится анализ исходных коды и/или файлов конфигурации веб-приложения. Выявляются участки кода, потенциально содержащие уязвимость или небезопасные параметры конфигурации [12]. Во втором случае осуществляется поиск уязвимостей "извне" - веб-приложению отсылаются HTTP-запросы и анализируются ответы. При этом встают задачи выявления структуры веб-приложения, определения типа сервера и построения тестового набора HTTP-запросов и последующего анализа HTTP-ответов [14]. Но данные средства не осуществляют контроль поведения веб-приложения в смысле, определенном в Разделе 3, в то время как необнаруженные уязвимости могут проявиться именно в обращении к объектам окружения. Предлагаемый метод обнаружения уязвимостей предполагает сравнение поступающего HTTP-трафика со внутренней работой веб-приложения. Метод предназначен для обнаружения уязвимостей, приводящих к недопустимым с точки зрения профиля нормального поведения операциям веб-приложения над объектами окружения и/или изменению значений допустимых операций.

Метод предназначен для обнаружения уязвимостей произвольного числа веб-приложений. Предполагается осуществление контроля поведения для всех веб-приложений, информация о поведении которых может быть доступна инструментальному средству, реализующему метод. Для каждого веб-приложения составляется профиль нормального поведения. Текущее поведение сравнивается с описанным в профиле нормального поведения и в случае отклонения фиксируется аномалия и предполагается уязвимость. Предполагается хранение профилей нормального поведения в виде файлов или записей базы данных для обеспечения возможности совместного использования профилей несколькими средствами обнаружения уязвимостей, построенными на базе общего метода. Такая схема хранения профилей также позволяет параллельно производить процессы построения профилей нормального поведения и обнаружения уязвимостей на основе сформированных профилей.

Похожие статьи

• Проблема работы - Автоматическое построение профилей нормального поведения веб-приложений

  В настоящий момент продолжается бурный рост количества компьютерных информационных систем в мире. Все большее количество важных данных и операций в...

• Результаты, Заключение - Автоматическое построение профилей нормального поведения веб-приложений

  В результате данной работы: - сформулированы основные понятия; - описан предлагаемый метод обнаружения уязвимостей и обоснована идея использования...

• Модуль обнаружения уязвимостей, Требования к модулю, Структура профиля нормального поведения - Автоматическое построение профилей нормального поведения веб-приложений

  В данном разделе описывается разработанный модуль обнаружения уязвимостей. Сначала формулируются требования к модулю. Далее описывается структура профиля...

• Отклонения в поведении с точки зрения метода - Автоматическое построение профилей нормального поведения веб-приложений

  Таким образом, с точки зрения описываемого метода, возможны два класса аномалий: - Аномалии, связанные с обнаружением недопустимых операций. - Аномалии,...

• Описание метода - Автоматическое построение профилей нормального поведения веб-приложений

  В основе метода лежит идея анализа связей между наборами параметров, поступающих в веб-приложение через HTTP-запросы, и операциями над объектами...

• Сравнительный анализ методов обнаружения аномалий и обоснование выбора метода - Автоматическое построение профилей нормального поведения веб-приложений

  Исходя из контекста решаемой задачи, для сравнительного анализа рассмотренных математических моделей обнаружения аномалий можно выбрать следующие...

• Использование значений операций для более точного обнаружения отклонений в поведении - Автоматическое построение профилей нормального поведения веб-приложений

  Описанный метод, по сути, анализирует поведение веб-приложения на предмет совершения недопустимых относительно профиля нормального поведения операций....

• Постановка задачи, Определения и основные понятия - Автоматическое построение профилей нормального поведения веб-приложений

  1. Провести обзор методов автоматического построения профиля нормального поведения веб-приложения. 2. Сформулировать требования к методу, провести...

• Метод EWMA (Exponentially Weighted Moving Average) - Автоматическое построение профилей нормального поведения веб-приложений

  В основе метода EWMA лежит экспоненциальное сглаживание первого порядка [20, 21]: (5.2.1) Где 0<л?1 - константа сглаживания. В роли начального...

• Подсистема обнаружения аномалий - Автоматическое построение профилей нормального поведения веб-приложений

  Задачей подсистемы обнаружения аномалий является анализ трассы, полученной в режиме обнаружения аномалий, на предмет аномалий в поведении веб-приложений....

• Программная архитектура модуля - Автоматическое построение профилей нормального поведения веб-приложений

  В данном подразделе описывается программная архитектура разработанного модуля обнаружения уязвимостей. Модуль состоит из следующих основных подсистем: -...

• Выбор методов обнаружения аномалий, Метод Хотеллинга (тест Хотеллинга) - Автоматическое построение профилей нормального поведения веб-приложений

  В данном разделе приводятся описания четырех математических методов обнаружения аномалий. Далее проводится сравнительный анализ и выбирается один метод....

• Подсистема построения профиля нормального поведения - Автоматическое построение профилей нормального поведения веб-приложений

  Задачей подсистемы построения профиля нормального поведения является анализ трассы, полученной в режиме обучения, и построение на ее основе профилей...

• Сравнение наборов HTTP-параметров - Автоматическое построение профилей нормального поведения веб-приложений

  Необходимо дополнительно рассмотреть вопрос о сравнении наборов HTTP-параметров. Параметры могут быть переданы в веб-приложение методами GET и POST [22,...

• Нейросетевой метод - Автоматическое построение профилей нормального поведения веб-приложений

  Нейросетевой метод обнаружения аномалий рассматривается на примере экспериментальной системы обнаружения аномалий NNID (Neural Network Intrusion...

• Метод цепей Маркова - Автоматическое построение профилей нормального поведения веб-приложений

  Определение [26]: Маркова цепь - марковский процесс с дискретным временем, заданный в измеримом пространстве. Стохастический процесс в дискретные моменты...

• Описание подсистем модул, Консоль управления, Подсистема предварительной обработки трассы - Автоматическое построение профилей нормального поведения веб-приложений

  В данном подразделе приводятся описания основных подсистем модуля обнаружения уязвимостей. Консоль управления Задачами консоли управления являются...

• Секция информации об операциях над объектами окружения - Автоматическое построение профилей нормального поведения веб-приложений

  Секция содержит информацию об операциях из набора допустимых операций над объектами окружения, определенного для набора HTTP-параметров, которому...

• Секция мета-информации, Секция HTTP-параметров - Автоматическое построение профилей нормального поведения веб-приложений

  Секция мета-информации содержит набор основных и вспомогательных данных профиля нормального поведения. Основными полями являются: - WAProfile_URL -...

• Литература - Автоматическое построение профилей нормального поведения веб-приложений

  1. Kruegel C., Giovanny V. Anomaly Detection of Web-based Attacks // In Proceedings of the 10th ACM Conference on Computer and Communication Security...

• Пример записи профиля нормального поведения - Автоматическое построение профилей нормального поведения веб-приложений

  Ниже приводится пример одной записи профиля нормального поведения. Запись определяет две допустимые операции ("SELECT" и "INSERT") к одному объекту...

• Применение методов интеллектуального анализа данных, Задача поведенческой сегментации, формирование портретов клиентов по поведению - Интеллектуальный анализ данных, который способствует поддержке маркетинга в компании

  Задача поведенческой сегментации, формирование портретов клиентов по поведению Одними из основных задач анализа являлись: поведенческая сегментация...

• Методологические основы применения метода имитационного моделирования - Имитационные модели информационных систем

  По Р. Шеннону (Robert E . Shannon - профессор университета в Хантсвилле, штат Алабама, США ), "имитационное моделирование - Есть процесс конструирования...

• Смешанные методы: совмещение автоматизированных и неавтоматизированных методов - Распространение новостной информации

  Они во многом объединяют или дополняют два вышеперечисленных метода :автоматический и неавтоматический. Это контент-анализ, Интернет-опросы и...

• Области применения экспертных систем - Экспертные системы

  Области применения систем, основанных на знаниях, могут быть сгруппированы в несколько основных классов: медицинская диагностика, контроль и управление,...

• Разработка комплексного подхода к мониторингу ИТ-проектов, Классификация методов мониторинга - Мониторинг показателей эффективности проектов и особенности их применения в ИТ-консалтинге

  Для построения эффективной системы мониторинга необходимо определить объекты наблюдения, отслеживаемые показатели и сроки их представления, программные...

• Хостовые системы обнаружения вторжений, Преимущества хостовых методов обнаружения вторжений: - Инструменты безопасности с открытым исходным кодом. Системы обнаружения вторжений

  Кроме сетевых систем обнаружения имеются и другие методы выявления попыток вторжения. Один из них - искать признаки вторжения в самой системе. Если...

• Методы вставки синтетических объектов в фотографии, Image-based Content Creation - Моделирование эффектов

  Image-based Content Creation В работе Lalonde Lalonde J. F. et al. Photo clip art //ACM Transactions on Graphics (TOG). - ACM, 2007. - Т. 26. - №. 3. -...

• Лучевые методы построения оптических эффектов - Моделирование эффектов

  Для решения задач построения оптических эффектов: тени, отражения и преломления, - применяются методы прямой и обратной трассировки лучей. Отмечают...

• Поведение, напоминающее "троянскую" программу или "червя" - Инструменты безопасности с открытым исходным кодом. Системы обнаружения вторжений

  Современные вирусы и вирусоподобное программное обеспечение ("черви" и "троянские" программы) нередко используют сетевые средства, пытаясь выполнять...

• МЕТОДЫ ДОСТУПА К ПЕРЕДАЮЩЕЙ СРЕДЕ В ЛВС - Компьютерные сети и телекоммуникации

  Несомненные преимущества обработки информации в сетях ЭВМ оборачиваются немалыми сложностями при организации их защиты. Отметим следующие основные...

• Метод защиты автоматизированной системы от угроз, относящихся к информационной безопасности - Системный подход к анализу информационных рисков и угроз предприятия

  При рассмотрении вопросов защиты АС целесообразно использовать четырехуровневую градацию доступа к хранимой, обрабатываемой и защищаемой АС информации....

• Методы и инструменты моделирования, Обоснование выбранного метода - Разработка программы для реализации редактора временных графов синхронизации

  Обоснование выбранного метода При дизайне системы согласно требованиям или при оптимизации существующей необходимо ввести модель, позволяющую не только...

• Онлайн исследования в социологии: новые методы анализа данных - Распространение новостной информации

  На сегодняшний день анализ социальных сетей и медиа, Интернет-сообществ, пользователей в целом используется в основном в маркетинге. Компания может...

• Удаленный доступ к серверу проекта, Описание назначения классов - Разработка методов конвертирования данных из текстового в реляционный формат при проведении компьютерных экспериментов

  В ходе разработки программы было использовано программное обеспечение Microsoft® Windows® "Подключение к удаленному рабочему столу" для извлечения...

• Программирование под Android - Реализация метода конечных элементов для расчета ферменных конструкций под ОС Android

  Рассмотрим особенности программирования под Android. Класс Activity - самый важный класс, из которого строится приложение Android. Этот класс...

• Описание работы в среде электронного ресурса ИИС "MD_SLAGMELT", Анализ информационных технологий, Обоснование выбора модели данных - Разработка методов конвертирования данных из текстового в реляционный формат при проведении компьютерных экспериментов

  В среде электронного ресурса ИИС "MD_SLAGMELT" (Рис. 6) для доступа к компоненту "моделирование" необходима учетная запись (пара логин/пароль) (Рис.7)....

• Этапы разработки базы данных, Разработка концептуальной модели базы данных, Разработка логической модели базы данных - Высокоуровневые методы информатики и программирования

  Разработка концептуальной модели базы данных При проектировании программ выясняются запросы и пожелания клиента и определяется возможный подход к решению...

• Особенности организации технического обеспечения, Основные требования и характеристики современных и применение технических средств АИС - Техническое обеспечение автоматизированных информационных систем

  Основные требования и характеристики современных и применение технических средств АИС Автоматизированная информационная система (АИС) представляет собой...

• Построение системы ОДУ для вероятностей состояний и среднего относительного числа заявок в системах сети - Анализ НМ-сети с разнотипными заявками в нестационарном режиме и ее применение

  Рассмотрим замкнутую сеть массового обслуживания с разнотипными заявками, которая является вероятностной моделью обслуживания заявок в УП "Проектный...

Метод обнаружения уязвимостей веб-приложений, Применение метода - Автоматическое построение профилей нормального поведения веб-приложений

Предыдущая | Следующая