Математичний алгоритм виявлення XSS-атак на веб-додатки

Математичний алгоритм виявлення XSS-атак на веб-додатки

В последнее время атаки на веб-приложения, такие как SQL-инъекции и межсайтовый скриптинг (XSS), имеют тенденцию к увеличению. В статье предложен новый алгоритм обнаружения XSS-атак, построенный на анализе частоты появления специальных символов, а также математическое моделирование и способ идентифи...

Повний опис

Збережено в:
Бібліографічні деталі
Дата:2020
Автори: Khamdamov, Rustam, Kerimov, Komil
Формат: Стаття
Мова:Russian
Опубліковано: V.M. Glushkov Institute of Cybernetics of NAS of Ukraine 2020
Теми:
атаки міжсайтового скриптингу (XSS)
вразливість
сигнатури
інформаційна безпека
Онлайн доступ:https://jais.net.ua/index.php/files/article/view/151
Теги: Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
Назва журналу:Problems of Control and Informatics

Репозитарії

Problems of Control and Informatics
Опис
Резюме:В последнее время атаки на веб-приложения, такие как SQL-инъекции и межсайтовый скриптинг (XSS), имеют тенденцию к увеличению. В статье предложен новый алгоритм обнаружения XSS-атак, построенный на анализе частоты появления специальных символов, а также математическое моделирование и способ идентификации XSS-атак с помощью ограниченной снизу функции, которая зависит от входной строки. Для построения этой функции использованы специальные символы и ключевые слова, которые часто встречаются в построении XSS-атак. Математическое моделирование и идентификация информационных объектов важны при решении задач распознавания образов. Одной из таких задач является выявление атак на веб-приложения. Исследования по выявлению и изучению атак на веб-приложения начались сравнительно недавно. Но тем не менее в этом направлении существует много исследований. В предложенном методе можно обнаруживать XSS-атаки, используя один специальный символ или одно ключевое слово. Однако экспериментально можно показать, что данный метод обнаружения с использованием набора специальных символов и ключевых слов позволяет более точно определить угрозу безопасности в виде XSS-атак. Целью данной работы является разработка алгоритма обнаружения XSS-атак с помощью символов, которые часто используют в построении входной строки XSS-атак.

Схожі ресурси