Отклонения в поведении с точки зрения метода - Автоматическое построение профилей нормального поведения веб-приложений

Таким образом, с точки зрения описываемого метода, возможны два класса аномалий:

    - Аномалии, связанные с обнаружением недопустимых операций. - Аномалии, связанные со значениями операций.

Первый класс аномалий, как было сказано выше, может быть связан с наличием в записи трассы операции, не входящей в набор допустимых операций для данного набора HTTP-параметров, что определяется профилем нормального поведения.

Второй класс аномалий связан со значениями операций, которые являются допустимыми с точки зрения профиля нормального поведения. Этот тип аномалий выявляется при помощи математического метода, выбору которого посвящен следующий раздел.

При обнаружении аномалии, относящейся к любому из этих классов, выдвигается предположение об уязвимости, так как выполнение веб-приложением операций, неожиданных и недопустимых с точки зрения профиля нормального поведения, может быть связано с действиями злоумышленника - а это согласуется с определением уязвимости, приведенным в Разделе 3. Аномалии, связанные со значениями операций, также могут быть результатом воздействия злоумышленника на веб-приложение при помощи некоторой уязвимости, как показано в Подразделе 4.3.

Похожие статьи




Отклонения в поведении с точки зрения метода - Автоматическое построение профилей нормального поведения веб-приложений

Предыдущая | Следующая