МЕТОДЫ ПОИСКА АНОМАЛЬНЫХ АКТИВНОСТЕЙ ВЕБ-ПРИЛОЖЕНИЙ
Аннотация:
Предмет исследования. Представлен обзор существующих методов выявления аномальных активностей веб-приложений. Приведены сравнительные характеристики. Показаны направления совершенствования средств защиты информации в веб-приложениях. Метод. Для оценки методов поиска аномальных активностей веб-приложений определены критерии выбора показателей. Особое внимание уделено таким показателям как скорость запуска веб-приложений после загрузки; скорость реакции веб-приложений на действия пользователя; количество найденных аномальных активностей в сравнении с количеством найденных ложных срабатываний. Выполнено сравнение трех методов поиска аномальных активностей: статистического сканирования кода; динамического сканирования кода; мониторинга сетевого трафика. Рассмотрены достоинства и недостатки каждого метода, примеры реализации. Основные результаты. Показано, что лучшими характеристиками обладает динамический метод поиска аномальных активностей. Метод позволяет выявлять аномалии, связанные с передачей трафика и аномалии, возникающие в процессе локальной работы веб-приложений. Метод реализуется в виде встроенного в движок браузера анализатора кода. Анализатор проверяет все обращения веб-приложения к движку и выявляет аномальную активность на основе таких обращений. В отличие от статического, динамическое сканирование позволяет определять аномалии в Web Workers, WebAssembly и в частях кода, которые загружаются по сети после запуска приложения. Практическая значимость. Работа может быть полезна специалистам по информационной безопасности, которые занимаются проблемами защиты веб-приложений, а также программистам и системным администраторам на этапе создания и внедрения приложений. Итоги работы могут найти применение при разработке веб-приложений, браузеров, программного обеспечения для защиты информации.
Ключевые слова:
Постоянный URL
Статьи в номере
- АНАЛИТИЧЕСКИЙ ОБЗОР МЕТОДОВ РАСПОЗНАВАНИЯ ЭМОЦИЙ ПО ВЫРАЖЕНИЯМ ЛИЦА ЧЕЛОВЕКА
- ИМПУЛЬСНОЕ ЛАЗЕРНОЕ НАПЫЛЕНИЕ ТОНКИХ ПЛЕНОК НИТРИДА АЛЮМИНИЯ НА САПФИРОВЫЕ ПОДЛОЖКИ
- ЭЛЕКТРОННАЯ СПЕКТРОСКОПИЯ ДИФФУЗНОГО ОТРАЖЕНИЯ В ИССЛЕДОВАНИИ СЫВОРОТКИ КРОВИ С МНОЖЕСТВЕННОЙ МИЕЛОМОЙ
- ИДЕНТИФИКАЦИЯ ЯНТАРЯ ПО СПЕКТРАМ КОМБИНАЦИОННОГО РАССЕЯНИЯ
- НАСТРОЙКА ПАРАМЕТРОВ ДИНАМИЧЕСКОЙ МОДЕЛИ ПИЛОТА В КОНТУРЕ УПРАВЛЕНИЯ ЛЕТАТЕЛЬНЫМ АППАРАТОМ
- СОВРЕМЕННЫЕ ТЕНДЕНЦИИ В РАЗРАБОТКЕ И ПРОИЗВОДСТВЕ НАНОРАЗМЕРНЫХ СИСТЕМ ДЛЯ ДОСТАВКИ ЛЕКАРСТВЕННЫХ СОЕДИНЕНИЙ
- АНАЛИЗ ПРОТОКОЛА MQTT НА АТАКИ «ОТКАЗ В ОБСЛУЖИВАНИИ»
- ТЕСТИРОВАНИЕ МНОГОПОТОЧНЫХ ПРИЛОЖЕНИЙ С БЛОКИРОВКАМИ НА НЕАТОМАРНЫХ ПЕРЕМЕННЫХ
- АНАЛИЗ ДИНАМИКИ МЕР ЦЕНТРАЛЬНОСТИ МАТЕМАТИЧЕСКИХ МОДЕЛЕЙ СЛУЧАЙНЫХ ГРАФОВ
- МЕТОД ТОПОЛОГИЧЕСКОЙ ГРУБОСТИ ДИНАМИЧЕСКИХ СИСТЕМ: ПРИЛОЖЕНИЯЯ К СИНЕРГЕТИЧЕСКИМ СИСТЕМАМ
- ТЕПЛООБМЕННИК ДЛЯ УСТРОЙСТВА ТЕРМАЛИЗАЦИИ НЕЙТРОНОВ НА ПУЧКОВОМ ИССЛЕДОВАТЕЛЬСКОМ КОРПУСНОМ РЕАКТОРЕ
- МОДЕЛИРОВАНИЕ ТЕПЛОВОГО РЕЖИМА ЭЛЕКТРОННОГО ОБОРУДОВАНИЯ НА ОСНОВЕ РЕЗУЛЬТАТОВ ТЕПЛОВИЗИОННОЙ СЪЕМКИ ТЕМПЕРАТУРНЫХ ПОЛЕЙ ЭЛЕМЕНТОВ
- РАСЧЕТ ТЕПЛОФИЗИЧЕСКИХ СВОЙСТВ МНОГОКОМПОНЕНТНОЙ ГАЗОВОЙ СРЕДЫ ЩЕЛЕВОГО ЛАЗЕРА
- МОДЕЛИРОВАНИЕ ПРОЦЕССА НАМОТКИ КОМПОЗИТНЫХ ЦИЛИНДРИЧЕСКИХ ОБОЛОЧЕК
- ИССЛЕДОВАНИЕ СИСТЕМ УПРАВЛЕНИЯ ЭЛЕКТРОПРИВОДАМИ С ПРОГРАММНО-КОНФИГУРИРУЕМЫМ УПРАВЛЕНИЕ В РЕАЛЬНОМ ВРЕМЕНИ
- ПРИМЕНЕНИЕ НЕЙРОННОЙ СЕТИ ДЛЯ ОБНАРУЖЕНИЯ АВАРИЙНО-ОПАСНЫХ СИТУАЦИЙ НА ДОРОГАХ