Математический алгоритм обнаружения XSS-атак на веб-приложения
У статті запропоновано новий алгоритм виявлення XSS-атак, побудований на аналізі частоти появи спеціальних символів, а також математичне моделювання та спосіб ідентифікації XSS-атак за допомогою обмеженої знизу функції, яка залежить від вхідного рядка. The article proposes a new algorithm for detect...
Gespeichert in:
| Veröffentlicht in: | Проблемы управления и информатики |
|---|---|
| Datum: | 2021 |
| Hauptverfasser: | , |
| Format: | Artikel |
| Sprache: | Russisch |
| Veröffentlicht: |
Інститут кібернетики ім. В.М. Глушкова НАН України
2021
|
| Schlagworte: | |
| Online Zugang: | https://nasplib.isofts.kiev.ua/handle/123456789/208939 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Zitieren: | Математический алгоритм обнаружения XSS-атак на веб-приложениях / Р.Х. Хамдамов, К.Ф. Керимов // Проблемы управления и информатики. — 2021. — № 3. — С. 73–77. — Бібліогр.: 8 назв. — рос. |
Institution
Digital Library of Periodicals of National Academy of Sciences of Ukraine| _version_ | 1859776145255301120 |
|---|---|
| author | Хамдамов, Р.Х. Керимов, К.Ф. |
| author_facet | Хамдамов, Р.Х. Керимов, К.Ф. |
| citation_txt | Математический алгоритм обнаружения XSS-атак на веб-приложениях / Р.Х. Хамдамов, К.Ф. Керимов // Проблемы управления и информатики. — 2021. — № 3. — С. 73–77. — Бібліогр.: 8 назв. — рос. |
| collection | DSpace DC |
| container_title | Проблемы управления и информатики |
| description | У статті запропоновано новий алгоритм виявлення XSS-атак, побудований на аналізі частоти появи спеціальних символів, а також математичне моделювання та спосіб ідентифікації XSS-атак за допомогою обмеженої знизу функції, яка залежить від вхідного рядка.
The article proposes a new algorithm for detecting XSS attacks based on the analysis of the frequency of special characters, as well as mathematical modeling and a method for identifying XSS attacks using a lower-bounded function dependent on the input string.
|
| first_indexed | 2025-12-02T08:51:40Z |
| format | Article |
| fulltext |
© Р.Х. ХАМДАМОВ, К.Ф. КЕРИМОВ, 2021
Международный научно-технический журнал
«Проблемы управления и информатики», 2021, № 3 73
УДК 004.056.53
Р.Х. Хамдамов, К.Ф. Керимов
МАТЕМАТИЧЕСКИЙ АЛГОРИТМ ОБНАРУЖЕНИЯ
XSS-АТАК НА ВЕБ-ПРИЛОЖЕНИЯ
Ключевые слова: атаки межсайтового скриптинга (XSS), уязвимость, сигнату-
ры, информационная безопасность.
Введение
Математическое моделирование и идентификация информационных объектов
крайне важны при решении задач распознавания образов. Одной из таких задач
является обнаружение атак на веб-приложения. Исследования, посвященные
выявлению таких атак, начались сравнительно недавно. Но тем не менее в этом
направлении проводится много исследований.
В данной статье предлагается математическое моделирование и способ иден-
тификации атак межсайтового скриптинга (XSS) с помощью ограниченной снизу
функции, которая зависит от входной строки. Для построения этой функции при-
меняются специальные знаки и ключевые слова, которые часто встречаются при
построении XSS-атак.
С помощью предлагаемого метода можно обнаруживать XSS-атаки, исполь-
зуя специальный символ или ключевое слово. Экспериментально можно показать,
что предлагаемый метод обнаружения с использованием набора многочисленных
символов и слов позволяет более точно определить угрозу безопасности в виде
XSS-атак.
Атаки межсайтового скриптинга
XSS-атаки на сайт проводятся путем введения кода JavaScript, VB Script,
ActiveX или HTML. Цель нападающих — сбор индивидуальной информации, из-
менение настроек пользователя, а также показ ложной рекламы для пользовате-
лей. Атака на веб-приложение выполняется с помощью HTTP-запроса, в котором
необходимо менять значение полей и данные в Cookie. Задачей данной работы
является разработка алгоритма обнаружения XSS-атак. Для ее решения сосредо-
точим внимание на символах, которые зачастую включаются в строку XSS-атак.
Связанные работы по обнаружению атаки XSS
XSS-атаки на веб-приложения выполняются путем введения вредоносного
кода в HTTP-запрос. Разработано множество методов, предотвращающих атаки с
точки зрения защиты как на стороне сервера, так и клиента [1]. Тем не менее эти
технические приемы не всегда могут защитить от неизвестных атак. Поэтому
очень важна разработка новых способов для защиты веб-приложений от неиз-
вестных атак.
В [2] предложен математический метод выявления уязвимостей вида XSS,
основанный на удельном весе каждой сигнатуры символов атаки.
В этой статье предлагается алгоритм обнаружения атак на веб-приложения с
помощью информации, касающейся частоты и коэффициента важности символов
атаки. Предлагаемый алгоритм не требует сложных математических методов, таких
как оптимизация и др. Так как метод, основанный на обработке имеющихся видов
реальных уязвимостей вида XSS, носит общий характер, предложенный алгоритм
можно использовать в качестве онлайн-платформы для обнаружения атак меж-
сайтового скриптинга.
74 ISSN 0572-2691
Обнаружение XSS-атак
В данной работе определим, является ли вводимая строка XSS-атакой, ис-
пользуя набор специальных символов. Для этого необходимо моделировать ин-
формационный объект, т.е. запрос, состоящий из последовательности специаль-
ных символов (табл. 1) и ключевых слов (табл. 2). Эти таблицы составлены путем
анализа более 500 реальных угроз информационной безопасности вида XSS [3–8].
Для определения XSS-атаки вводим ее характеристики с помощью специаль-
ных символов и ключевых слов. Напомним, что для построения XSS-атак очень
часто используются специальные символы и ключевые слова, представленные
в табл. 1, 2.
Таблица 1
Переменная Специальные
символы
Коэффициент
важности Переменная Специальные
символы
Коэффициент
важности
А1 “ 0,561 А8 : 0,174
А2 > 0,331 А9 . 0,997
А3 / 0,511 А10 ( 0,532
А4 < 0,331 А11 ) 0,532
А5 Пробел 0,485 А12 – 0,144
А6 = 0,609 … … …
А7 ‘ 0,318 А32 $ 0,003
Таблица 2
Переменная Ключевые
слова
Коэффициент
важности Переменная Ключевые слова Коэффициент
важности
А33 FScommand 0,003 А40 Form 0,020
А34 <script> 0,074 А41 xlink:href 0,003
А35 </script> 0,164 А42 seekSegmentTime 0,003
А36 on\w* 0,003 А43 FSCommand 0,003
А37 style 0,097 А44 Applet 0,003
А38 xmlns:xdp 0,003 … … …
А39 Formaction 0,010 А78 Svg 0,017
Допустим, наблюдается некоторая входная строка L . Пусть 1 2 32, , ...,x x x —
частота появления в L специальных символов (табл. 1) и 783433 ...,,, xxx — часто-
та появления ключевых слов (табл. 2), 79х — частота появления всех остальных
знаков и чисел 0, 1, 2, ..., 9 в строке L . С точки зрения определения XSS-атак
обычные символы zba ...,,, и числа 0, 1, …, 9 не имеют особого значения. По-
этому в данной работе будем считать, что частота появления всех этих символов
и чисел в наблюдаемой строке L равна единице, т.е. 179х . Таким образом,
любую строку L можно определить с помощью определенных характеристик
следующим образом: ),...,,,...,,,( 7978333221 xxxxxxL как элемент некоторого
фазового пространства .X
Из L видно, что любой ее элемент из построенного пространства X лежит
на гиперплоскости }1:),...,,,....,,,({ 797978333221 xxxxxxxLГ . Из данного
уравнения гиперплоскости можно предположить, что чем больше частота появле-
ния специальных символов и ключевых слов во входной строке, тем очевиднее,
что входная строка несет угрозу в виде XSS-атаки. Поэтому естественно пред-
Международный научно-технический журнал
«Проблемы управления и информатики», 2021, № 3 75
положить, что функция определения атаки должна быть возрастающей по пе-
ременным 78333221 ...,,,...,,, xxxxx и убывающей — по переменной 79х . Исходя
из этих соображений для определения XSS-атак предлагается следующая
функция, которая является возрастающей по переменным 78333221 ,...,,,...,, xxxxx
и убывающей — по .79х
79
78
1
78
1
7978333221 ),...,,,...,,,()(
xx
x
xxxxxxfLf
i
i
i
i
.
Так как в данной работе полагается, что частота появления всех остальных
знаков и чисел 0, 1, 2, ..., 9 в строке L равна единице, из последнего равенства
получим
.
1
),...,,,...,,,()( 78
1
78
1
7978333221
i
i
i
i
x
x
xxxxxxfLf (1)
Таким образом, если входная строка L является XSS-атакой, то она, по край-
ней мере, должна содержать один специальный символ из табл. 1 или одно клю-
чевое слово из табл. 2. Поэтому 1
78
1i
ix , и так как функция )(Lf является
возрастающей по каждой из переменных ix , ее минимум при 1
78
1i
ix достигает-
ся в точке 0,L для которой 1
78
1i
ix .
Таким образом, если L — произвольная строка и 2/1)(Lf , то L , возможно,
является XSS-атакой. В этом случае для ее построения используются, как мини-
мум, либо один специальный символ и одно ключевое слово, либо одно ключевое
слово. Если же 2/1)(Lf , то тогда входная строка, возможно, является нормаль-
ной. Поэтому функцию (1) можно использовать для распознавания XSS-атак и нор-
мальных строк, построенных с помощью специальных символов и ключевых слов.
Далее уточним алгоритм, используя при построении функции распознавания
коэффициенты важности специальных символов. Для этого построим функцию
1
),...,,,...,,,()( 78
1
78
1
797833322111
i
ii
i
ii
xk
xk
xxxxxxfLf , (2)
где ,10, ii kk — коэффициенты важности специальных символов из табл. 1.
Коэффициенты важности вычислены посредством исследования 299 реальных
XSS-атак. Используя значения коэффициентов важности и вид функции (2), легко
определить минимум новой функции )(1 Lf при условии 003,0
78
1i
ix . Минимум
этой функции достигается в точке 0L , для координат которой выполняется равен-
ство 003,0
78
1i
ix .
76 ISSN 0572-2691
Таким образом, из новой функции )(1 Lf имеем, что если L — произвольная
строка и 003,0)(1 Lf , то L , возможно, является XSS-атакой, и в этом случае для
ее построения используются, как минимум, либо один специальный символ и од-
но ключевое слово, либо одно ключевое слово. Если ( ) 0,003,f L то входная
строка является нормальной. Поэтому функцию (2) можно применять для распо-
знавания XSS-атак и нормальных строк, построенных с помощью специальных
символов и ключевых слов.
Заключение
В данной работе предложена модель информационного объекта, на которой
построен алгоритм обнаружения XSS-атак на веб-приложения посредством выяв-
ления частоты появления специальных символов при создании входящих запро-
сов и определения их коэффициентов важности. При этом следует отметить, что
коэффициенты важности специальных символов (табл. 1) более существенны, в
отличие от коэффициентов важности ключевых слов (табл. 2), которые близки к
нулю. Поэтому если при построении функций (1), (2) не учесть некоторые пара-
метры с нулевыми коэффициентами, то распознавание входящих данных, воз-
можно, будет происходить с некоторой малой погрешностью.
Использование предложенного метода не требует сложных математических
расчетов. Посредством статистической обработки реальных входящих данных
вычислены коэффициенты важности всех специальных символов и ключевых
слов, задействованных при построении XSS-атак. Применяя полученный алго-
ритм распознавания для модели, учитывающей коэффициенты важности специ-
альных символов, получим новый алгоритм распознавания XSS-атак. Таким обра-
зом, данный метод можно использовать в качестве онлайн-инструмента для обна-
ружения XSS-атак.
Р.Х. Хамдамов, К.Ф. Керімов
МАТЕМАТИЧНИЙ АЛГОРИТМ ВИЯВЛЕННЯ
XSS-АТАК НА ВЕБ-ДОДАТКИ
Останнім часом атаки на веб-додатки, такі як SQL-ін’єкції та міжсайтовий
скриптинг (XSS), мають тенденцію до збільшення. У статті запропоновано
новий алгоритм виявлення XSS-атак, побудований на аналізі частоти появи
спеціальних символів, а також математичне моделювання та спосіб
ідентифікації XSS-атак за допомогою обмеженої знизу функції, яка залежить
від вхідного рядка. Для побудови цієї функції використано спеціальні символи
та ключові слова, які часто зустрічаються у побудові XSS-атак. Математичне
моделювання та ідентифікація інформаційних об’єктів важливі при вирішенні
задач розпізнавання образів. Однією з таких задач є виявлення атак на
веб-додатки. Дослідження з виявлення та вивчення атак на веб-додатки
розпочалися порівняно не так давно. Але тим не менше в цьому напрямку існує
багато досліджень. У запропонованому методі можна виявляти XSS-атаки,
використовуючи один спеціальний символ або одне ключове слово. Проте
експериментально можна показати, що даний метод виявлення з використанням
набору спеціальних символів і ключових слів дозволяє більш точно визначити
загрозу безпеці у вигляді XSS-атак. Метою даної роботи є розробка
алгоритму виявлення XSS-атак за допомогою символів, які часто вико-
ристовують у побудові вхідного рядка XSS-атак.
Ключові слова: атаки міжсайтового скриптингу (XSS), вразливість, сигнатури,
інформаційна безпека.
Международный научно-технический журнал
«Проблемы управления и информатики», 2021, № 3 77
R.Kh. Khamdamov, K.F. Kerimov
MATHEMATICAL ALGORITHM FOR DETECTING
XSS ATTACKS ON WEB APPLICATIONS
Recently, attacks on web applications, such as SQL injection and cross-site scripting
(XSS), have tended to increase. In this article, we proposed a new algorithm for
detecting XSS attacks on a web application based on the analysis of the frequency of
occurrence of special characters. The paper proposes mathematical modeling and
a method for identifying XSS attacks using a function bounded below that depends
on the input string. To build this function, special characters and keywords were
used, which are often found in the construction of XSS attacks. Mathematical
modeling and identification of information objects plays an important role in solving
the problems of pattern recognition. One such task is to detect attacks or normal
requests to web applications. Research devoted to the study of the detection of
attacks or normal requests to web applications began relatively recently.
Nevertheless, there is a lot of research in this direction. In this paper, we propose
mathematical modeling and a method for identifying XSS attacks using a function
bounded below that depends on the input string. To build this feature, we used
special characters and keywords that are often found in building XSS attacks. In the
proposed method, it is possible to detect XSS attacks using one special character or
one keyword. Nevertheless, it can be experimentally shown that the proposed
detection method using a set of numerous characters and words allows us to
determine more accurately the vulnerability of the type of XSS attacks. The aim of
this work is to develop an algorithm for detecting XSS attacks. To achieve this, we
focused on the characters that are often included in the XSS attack string.
Keywords: cross-site scripting (XSS), vulnerability, signatures, information security.
1. Khamdamov R.Kh., Kerimov K.F., Ibrahimov J.O. Method of developing a web-application fire-
wall. Journal of Automation and Information Sciences. 2019. 51, N6. P. 65–74. DOI:
10.1615/JAutomatInfScien.v51.i6.60 New York, USA 6,2019.
2. Sonoda M., Matsuda T., Koizumi D., Hirasawa S. On automatic detection of SQL injection at-
tacks by the feature extraction of the single character. Proceeding in 2011 International Confer-
ence on Security of Information and Networks, ACM. 2011. P. 81–86.
3. Щеглов А.Ю. Защита компьютерной информации от несанкционированного доступа. М. :
Наука и техника, 2002. 46 с.
4. Ржавский К.В. Информационная безопасность: практическая защита информационных
технологий и телекоммуникационных систем: учебное пособие. Волгоград : ВолГУ, 2002. 50 с.
5. Низамутдинов М.К. Тактика защиты и нападения на ИТ-приложения. Санкт-Петербург :
БХВ-Петербург, 2005. C. 30–60.
6. Домарев В.В. Безопасность информационных технологий. Методология создания систем
защиты. М. : ДиаСофт, 2002. 56 с.
7. Cross-site-scripting (XSS). Tutorial [online]. http://www.veracode.com/security/xss.
8. Opanasenko V.N., Kryvyi S.L. Synthesis of adaptive logical networks on the basis of Zhegalkin
polynomials. Cybernetics and Systems Analysis. 2015. 51, N 6. P. 969–977. DOI: 10.1007/
s10559-015-9790-1.
Получено 11.06.2020
После доработки 27.08.2020
|
| id | nasplib_isofts_kiev_ua-123456789-208939 |
| institution | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| issn | 0572-2691 |
| language | Russian |
| last_indexed | 2025-12-02T08:51:40Z |
| publishDate | 2021 |
| publisher | Інститут кібернетики ім. В.М. Глушкова НАН України |
| record_format | dspace |
| spelling | Хамдамов, Р.Х. Керимов, К.Ф. 2025-11-09T16:43:18Z 2021 Математический алгоритм обнаружения XSS-атак на веб-приложениях / Р.Х. Хамдамов, К.Ф. Керимов // Проблемы управления и информатики. — 2021. — № 3. — С. 73–77. — Бібліогр.: 8 назв. — рос. 0572-2691 https://nasplib.isofts.kiev.ua/handle/123456789/208939 004.056.53 10.34229/1028-0979-2021-3-6 У статті запропоновано новий алгоритм виявлення XSS-атак, побудований на аналізі частоти появи спеціальних символів, а також математичне моделювання та спосіб ідентифікації XSS-атак за допомогою обмеженої знизу функції, яка залежить від вхідного рядка. The article proposes a new algorithm for detecting XSS attacks based on the analysis of the frequency of special characters, as well as mathematical modeling and a method for identifying XSS attacks using a lower-bounded function dependent on the input string. ru Інститут кібернетики ім. В.М. Глушкова НАН України Проблемы управления и информатики Численные методы в экстремальных задачах, методы приближения функций Математический алгоритм обнаружения XSS-атак на веб-приложения Математичний алгоритм виявлення XSS-атак на веб-додатках Mathematical algorithm for detecting XSS attacks on web applications Article published earlier |
| spellingShingle | Математический алгоритм обнаружения XSS-атак на веб-приложения Хамдамов, Р.Х. Керимов, К.Ф. Численные методы в экстремальных задачах, методы приближения функций |
| title | Математический алгоритм обнаружения XSS-атак на веб-приложения |
| title_alt | Математичний алгоритм виявлення XSS-атак на веб-додатках Mathematical algorithm for detecting XSS attacks on web applications |
| title_full | Математический алгоритм обнаружения XSS-атак на веб-приложения |
| title_fullStr | Математический алгоритм обнаружения XSS-атак на веб-приложения |
| title_full_unstemmed | Математический алгоритм обнаружения XSS-атак на веб-приложения |
| title_short | Математический алгоритм обнаружения XSS-атак на веб-приложения |
| title_sort | математический алгоритм обнаружения xss-атак на веб-приложения |
| topic | Численные методы в экстремальных задачах, методы приближения функций |
| topic_facet | Численные методы в экстремальных задачах, методы приближения функций |
| url | https://nasplib.isofts.kiev.ua/handle/123456789/208939 |
| work_keys_str_mv | AT hamdamovrh matematičeskiialgoritmobnaruženiâxssataknavebpriloženiâ AT kerimovkf matematičeskiialgoritmobnaruženiâxssataknavebpriloženiâ AT hamdamovrh matematičniialgoritmviâvlennâxssataknavebdodatkah AT kerimovkf matematičniialgoritmviâvlennâxssataknavebdodatkah AT hamdamovrh mathematicalalgorithmfordetectingxssattacksonwebapplications AT kerimovkf mathematicalalgorithmfordetectingxssattacksonwebapplications |