Модуль обнаружения уязвимостей, Требования к модулю, Структура профиля нормального поведения - Автоматическое построение профилей нормального поведения веб-приложений

В данном разделе описывается разработанный модуль обнаружения уязвимостей. Сначала формулируются требования к модулю. Далее описывается структура профиля нормального поведения, программная архитектура модуля и описание всех подсистем, входящих в модуль.

Модуль реализован в виде набора классов на языке C++, предназначенных для использования в рамках СОА "Мониторинг-РВС".

Требования к модулю

В данном подразделе формулируются требования к разрабатываемому модулю обнаружения уязвимостей.

К модулю предъявляются следующие требования:

- модуль должен содержать независимые подсистемы для построения профилей нормального поведения веб-приложений и для обнаружения уязвимостей на основе построенных профилей; - профили нормального поведения должны храниться во внешних по отношению к модулю структурах данных, например, в файлах или в базе данных; - модуль должен осуществлять корректную работу вне зависимости от того, поступают записи трассы в режиме реального времени, или анализ происходит пост-фактум на основе сформированной трассы.

Структура профиля нормального поведения

В данном подразделе описывается структура профиля нормального поведения. Профиль нормального поведения представляет собой совокупность записей, описывающих соответствие между наборами HTTP-параметров и наборами допустимых операций над объектами окружения. Точнее, каждому набору HTTP-параметров соответствует набор допустимых операций над объектами окружения. Так как, как было сказано в описании предложенного метода обнаружения уязвимостей, помимо обнаружения аномалий, связанных с выполнением недопустимых с точки зрения профиля нормального поведения операций, будет производиться еще и анализ значений операций при помощи математического метода обнаружения аномалий (таковым по результатам сравнительного анализа был выбран метод EWMA), то в описании каждой операции из набора операций должны быть указаны дополнительные данные для дальнейшего использования методом при обнаружении аномалий в значениях операций. Профили нормального поведения хранятся в файлах на жестком диске.

Каждая запись профиля нормального поведения состоит из секций мета-информации, секции HTTP-параметров, которая подразделяется на подсекции GET и POST параметров, и секции информации об операциях над объектами окружения.

Запись профиля нормального поведения открывается ключевым словом WAProfile_Begin и заканчивается ключевым словом WAProfile_End.

Похожие статьи

• Результаты, Заключение - Автоматическое построение профилей нормального поведения веб-приложений

  В результате данной работы: - сформулированы основные понятия; - описан предлагаемый метод обнаружения уязвимостей и обоснована идея использования...

• Подсистема обнаружения аномалий - Автоматическое построение профилей нормального поведения веб-приложений

  Задачей подсистемы обнаружения аномалий является анализ трассы, полученной в режиме обнаружения аномалий, на предмет аномалий в поведении веб-приложений....

• Описание метода - Автоматическое построение профилей нормального поведения веб-приложений

  В основе метода лежит идея анализа связей между наборами параметров, поступающих в веб-приложение через HTTP-запросы, и операциями над объектами...

• Метод обнаружения уязвимостей веб-приложений, Применение метода - Автоматическое построение профилей нормального поведения веб-приложений

  В данном разделе описывается предлагаемый метод обнаружения уязвимостей веб-приложений на основе контроля поведения веб-приложения. Применение метода Как...

• Проблема работы - Автоматическое построение профилей нормального поведения веб-приложений

  В настоящий момент продолжается бурный рост количества компьютерных информационных систем в мире. Все большее количество важных данных и операций в...

• Метод EWMA (Exponentially Weighted Moving Average) - Автоматическое построение профилей нормального поведения веб-приложений

  В основе метода EWMA лежит экспоненциальное сглаживание первого порядка [20, 21]: (5.2.1) Где 0<л?1 - константа сглаживания. В роли начального...

• Выбор методов обнаружения аномалий, Метод Хотеллинга (тест Хотеллинга) - Автоматическое построение профилей нормального поведения веб-приложений

  В данном разделе приводятся описания четырех математических методов обнаружения аномалий. Далее проводится сравнительный анализ и выбирается один метод....

• Подсистема построения профиля нормального поведения - Автоматическое построение профилей нормального поведения веб-приложений

  Задачей подсистемы построения профиля нормального поведения является анализ трассы, полученной в режиме обучения, и построение на ее основе профилей...

• Отклонения в поведении с точки зрения метода - Автоматическое построение профилей нормального поведения веб-приложений

  Таким образом, с точки зрения описываемого метода, возможны два класса аномалий: - Аномалии, связанные с обнаружением недопустимых операций. - Аномалии,...

• Программная архитектура модуля - Автоматическое построение профилей нормального поведения веб-приложений

  В данном подразделе описывается программная архитектура разработанного модуля обнаружения уязвимостей. Модуль состоит из следующих основных подсистем: -...

• Сравнительный анализ методов обнаружения аномалий и обоснование выбора метода - Автоматическое построение профилей нормального поведения веб-приложений

  Исходя из контекста решаемой задачи, для сравнительного анализа рассмотренных математических моделей обнаружения аномалий можно выбрать следующие...

• Использование значений операций для более точного обнаружения отклонений в поведении - Автоматическое построение профилей нормального поведения веб-приложений

  Описанный метод, по сути, анализирует поведение веб-приложения на предмет совершения недопустимых относительно профиля нормального поведения операций....

• Секция информации об операциях над объектами окружения - Автоматическое построение профилей нормального поведения веб-приложений

  Секция содержит информацию об операциях из набора допустимых операций над объектами окружения, определенного для набора HTTP-параметров, которому...

• Постановка задачи, Определения и основные понятия - Автоматическое построение профилей нормального поведения веб-приложений

  1. Провести обзор методов автоматического построения профиля нормального поведения веб-приложения. 2. Сформулировать требования к методу, провести...

• Нейросетевой метод - Автоматическое построение профилей нормального поведения веб-приложений

  Нейросетевой метод обнаружения аномалий рассматривается на примере экспериментальной системы обнаружения аномалий NNID (Neural Network Intrusion...

• Метод цепей Маркова - Автоматическое построение профилей нормального поведения веб-приложений

  Определение [26]: Маркова цепь - марковский процесс с дискретным временем, заданный в измеримом пространстве. Стохастический процесс в дискретные моменты...

• Сравнение наборов HTTP-параметров - Автоматическое построение профилей нормального поведения веб-приложений

  Необходимо дополнительно рассмотреть вопрос о сравнении наборов HTTP-параметров. Параметры могут быть переданы в веб-приложение методами GET и POST [22,...

• Описание подсистем модул, Консоль управления, Подсистема предварительной обработки трассы - Автоматическое построение профилей нормального поведения веб-приложений

  В данном подразделе приводятся описания основных подсистем модуля обнаружения уязвимостей. Консоль управления Задачами консоли управления являются...

• Секция мета-информации, Секция HTTP-параметров - Автоматическое построение профилей нормального поведения веб-приложений

  Секция мета-информации содержит набор основных и вспомогательных данных профиля нормального поведения. Основными полями являются: - WAProfile_URL -...

• Литература - Автоматическое построение профилей нормального поведения веб-приложений

  1. Kruegel C., Giovanny V. Anomaly Detection of Web-based Attacks // In Proceedings of the 10th ACM Conference on Computer and Communication Security...

• Пример записи профиля нормального поведения - Автоматическое построение профилей нормального поведения веб-приложений

  Ниже приводится пример одной записи профиля нормального поведения. Запись определяет две допустимые операции ("SELECT" и "INSERT") к одному объекту...

• Построение ER диаграмм - Модернизация структуры базы данных на основе анализа требований предприятия

  При построении моделей информационных систем важнейшей методикой является ER-моделирование или построение диаграмм сущность-связь. Сущность представляет...

• Записи, множества, файлы - Структуры данных

  Обобщением массива является комбинированный тип данных - запись, являющаяся неоднородной упорядоченной статической структурой прямого доступа. Запись...

• Использованные библиотеки и сторонние модули - Разработка автоматизированной информационной системы для устранения различий в структурах баз данных разработчиков, при работе над общим проектом с использованием системы контроля версий

  SimpleXML. В PHP версии 5.0 и выше появилось расширение для работы с xml структурой. Библитека SimpleXML содержит большое количество методов для работы с...

• Реализация иерархии пользователей - Модернизация структуры базы данных на основе анализа требований предприятия

  Обновленная база данных должна иметь продвинутую структуру пользователей для использования на информационном портале под управлением новой CMS. Для...

• Разработка, Постановка задачи, Анализ предметной области - Модернизация структуры базы данных на основе анализа требований предприятия

  Постановка задачи Имеющаяся база данных SQL имеет недостаточное количество полей и таблиц, не имеет упорядоченной структуры пользователей для работы с...

• Требования к техническому обеспечению, Требования к программному обеспечению, Требования к информационному обеспечению, Исходные данные, Входная информация, Выходная информация - Разработка программного модуля ипотечного кредитования банковской информационной системы

  Модуль функционирует на персональном компьютере под управлением операционной системы версии Microsoft Windows 7 и выше с поддержкой всех соглашений,...

• Построение диаграмм UML - Модернизация структуры базы данных на основе анализа требований предприятия

  UML - унифицированный язык моделирования, призванный упростить построение больших информационных систем. Состоит из диаграмм, связей и сущностей....

• Физические модели хранения данных, Файловые структуры организации базы данных - Проблема организации и хранения данных

  Физические модели хранения данных определяют методы размещения данных в памяти компьютера или на соответствующих носителях информации, а также способы...

• Специальная часть, Назначение и функции программной системы, Системные требования, Связывание таблиц - Проблема организации и хранения данных

  Назначение и функции программной системы Разработанная база данных "Библиотека" предназначена для использования в учреждениях библиотек. Основной...

• Анализ нефункциональных требований - Автоматизация деятельности отдела продаж в логистической компании

  Как следует из названия, нефункциональные требования не связаны непосредственно с функциями, выполняемыми системой. Они связаны с такими интеграционными...

• Описание функциональных требований проекта, Описание методологии и техник выявления требований - Автоматизация деятельности отдела продаж в логистической компании

  Описание методологии и техник выявления требований Сбор требований -- это итеративный процесс, который включает в себя взаимодействие с клиентами для...

• Документирование функциональных требований к информационной системе - Автоматизация взаимодействия бизнес-процессов коммерческого и IT департаментов компании ИнПлат

  Для документирования функциональных требований необходимо рассмотреть операции, выполняемые с использованием системы. Операции описаны с использованием...

• Структура программы, Описание модулей программы, Описание функций программы, Тестирование программы, Обработка ошибок - Система поиска автобусных маршрутов

  Описание модулей программы Проект приложения содержит следующие модули. Модуль UnitCollection. pas содержит описание классов для работы с коллекцией и...

• Результат работы - Модернизация структуры базы данных на основе анализа требований предприятия

  После установки обновленной базы данных на сервер CMS WordPress была запущена на хостинге и подключена. Ниже следуют примеры изменений. Обновленная...

• Основная часть, Определение методов реинжиниринга информационных систем - Модернизация структуры базы данных на основе анализа требований предприятия

  Определение методов реинжиниринга информационных систем Основные задачи, которые стоят перед проектировщиком, занимающимся реинжинирингом информационных...

• Выбор метода и его обоснование, Обоснование выбора программного обеспечения - Модернизация структуры базы данных на основе анализа требований предприятия

  Для решения поставленных задач используются следующие методы: 1) Иерархия пользователей будет определена при помощи построения UML диаграммы, для...

• Формирование функциональных требований - Разработка модуля программируемых сценариев взаимодействия устройств в рамках интеграционной платформы интернета вещей

  Для реализации вышеописанных пользовательских историй опишем функциональные требования, на которые будет опираться процесс разработки. Во-первых, самый...

• Разработка модуля программируемых сценариев, Разработка требований к программному модулю - Разработка модуля программируемых сценариев взаимодействия устройств в рамках интеграционной платформы интернета вещей

  Разработка требований к программному модулю При разработке программного модуля следует опираться на требования и спецификации, определенные для...

• Определение модуля (А(щ)) и фазы (ц(щ)) передаточной функции, Определение устойчивости по критерию Михайлова, Построение динамических характеристик системы - Определение динамических характеристик систем автоматического управления

  Для разделения действительной и мнимой частей передаточной функции умножим числитель и знаменатель передаточной функции на комплексно сопряженное число...

Модуль обнаружения уязвимостей, Требования к модулю, Структура профиля нормального поведения - Автоматическое построение профилей нормального поведения веб-приложений

Предыдущая | Следующая