Математичний алгоритм виявлення XSS-атак на веб-додатки

Математичний алгоритм виявлення XSS-атак на веб-додатки

В последнее время атаки на веб-приложения, такие как SQL-инъекции и межсайтовый скриптинг (XSS), имеют тенденцию к увеличению. В статье предложен новый алгоритм обнаружения XSS-атак, построенный на анализе частоты появления специальных символов, а также математическое моделирование и способ идентифи...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Datum:2020
Hauptverfasser: Khamdamov, Rustam, Kerimov, Komil
Format: Artikel
Sprache:Russian
Veröffentlicht: V.M. Glushkov Institute of Cybernetics of NAS of Ukraine 2020
Schlagworte:
атаки міжсайтового скриптингу (XSS)
вразливість
сигнатури
інформаційна безпека
Online Zugang:https://jais.net.ua/index.php/files/article/view/151
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Назва журналу:Problems of Control and Informatics

Institution

Problems of Control and Informatics
Beschreibung
Zusammenfassung:В последнее время атаки на веб-приложения, такие как SQL-инъекции и межсайтовый скриптинг (XSS), имеют тенденцию к увеличению. В статье предложен новый алгоритм обнаружения XSS-атак, построенный на анализе частоты появления специальных символов, а также математическое моделирование и способ идентификации XSS-атак с помощью ограниченной снизу функции, которая зависит от входной строки. Для построения этой функции использованы специальные символы и ключевые слова, которые часто встречаются в построении XSS-атак. Математическое моделирование и идентификация информационных объектов важны при решении задач распознавания образов. Одной из таких задач является выявление атак на веб-приложения. Исследования по выявлению и изучению атак на веб-приложения начались сравнительно недавно. Но тем не менее в этом направлении существует много исследований. В предложенном методе можно обнаруживать XSS-атаки, используя один специальный символ или одно ключевое слово. Однако экспериментально можно показать, что данный метод обнаружения с использованием набора специальных символов и ключевых слов позволяет более точно определить угрозу безопасности в виде XSS-атак. Целью данной работы является разработка алгоритма обнаружения XSS-атак с помощью символов, которые часто используют в построении входной строки XSS-атак.

Ähnliche Einträge