Автоматическое построение профилей нормального поведения веб-приложений
Проблема работы Постановка задачи Определения и основные понятия Метод обнаружения уязвимостей веб-приложений Применение метода Описание метода Использование значений операций для более точного обнаружения отклонений в поведении Отклонения в поведении с точки зрения метода Сравнение наборов HTTP-параметров Выбор методов обнаружения аномалий Метод Хотеллинга (тест Хотеллинга) Метод EWMA (Exponentially Weighted Moving Average) Метод цепей Маркова Нейросетевой метод Сравнительный анализ методов обнаружения аномалий и обоснование выбора метода Модуль обнаружения уязвимостей Требования к модулю Структура профиля нормального поведения Секция мета-информации Секция HTTP-параметров Секция информации об операциях над объектами окружения Пример записи профиля нормального поведения Программная архитектура модуля Описание подсистем модул Консоль управления Подсистема предварительной обработки трассы Подсистема построения профиля нормального поведения Подсистема обнаружения аномалий РезультатыЗаключениеЛитература
