Автоматическое построение профилей нормального поведения веб-приложений



Проблема работыПостановка задачиОпределения и основные понятияМетод обнаружения уязвимостей веб-приложенийПрименение методаОписание методаИспользование значений операций для более точного обнаружения отклонений в поведенииОтклонения в поведении с точки зрения методаСравнение наборов HTTP-параметровВыбор методов обнаружения аномалийМетод Хотеллинга (тест Хотеллинга)Метод EWMA (Exponentially Weighted Moving Average)Метод цепей МарковаНейросетевой методСравнительный анализ методов обнаружения аномалий и обоснование выбора методаМодуль обнаружения уязвимостейТребования к модулюСтруктура профиля нормального поведенияСекция мета-информацииСекция HTTP-параметровСекция информации об операциях над объектами окруженияПример записи профиля нормального поведенияПрограммная архитектура модуляОписание подсистем модулКонсоль управленияПодсистема предварительной обработки трассыПодсистема построения профиля нормального поведенияПодсистема обнаружения аномалийРезультатыЗаключениеЛитература