Математичний алгоритм виявлення XSS-атак на веб-додатки
В последнее время атаки на веб-приложения, такие как SQL-инъекции и межсайтовый скриптинг (XSS), имеют тенденцию к увеличению. В статье предложен новый алгоритм обнаружения XSS-атак, построенный на анализе частоты появления специальных символов, а также математическое моделирование и способ идентифи...
Gespeichert in:
| Datum: | 2020 |
|---|---|
| Hauptverfasser: | , |
| Format: | Artikel |
| Sprache: | Russian |
| Veröffentlicht: |
V.M. Glushkov Institute of Cybernetics of NAS of Ukraine
2020
|
| Schlagworte: | |
| Online Zugang: | https://jais.net.ua/index.php/files/article/view/151 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | Problems of Control and Informatics |
Institution
Problems of Control and Informatics| id |
oai:ojs2.jais.net.ua:article-151 |
|---|---|
| record_format |
ojs |
| institution |
Problems of Control and Informatics |
| baseUrl_str |
|
| datestamp_date |
2024-03-15T09:58:10Z |
| collection |
OJS |
| language |
Russian |
| topic |
атаки міжсайтового скриптингу (XSS) вразливість сигнатури інформаційна безпека |
| spellingShingle |
атаки міжсайтового скриптингу (XSS) вразливість сигнатури інформаційна безпека Khamdamov, Rustam Kerimov, Komil Математичний алгоритм виявлення XSS-атак на веб-додатки |
| topic_facet |
атаки межсайтового скриптинга (XSS) уязвимость сигнатуры информационная безопасность cross-site scripting (XSS) vulnerability signatures information security атаки міжсайтового скриптингу (XSS) вразливість сигнатури інформаційна безпека |
| format |
Article |
| author |
Khamdamov, Rustam Kerimov, Komil |
| author_facet |
Khamdamov, Rustam Kerimov, Komil |
| author_sort |
Khamdamov, Rustam |
| title |
Математичний алгоритм виявлення XSS-атак на веб-додатки |
| title_short |
Математичний алгоритм виявлення XSS-атак на веб-додатки |
| title_full |
Математичний алгоритм виявлення XSS-атак на веб-додатки |
| title_fullStr |
Математичний алгоритм виявлення XSS-атак на веб-додатки |
| title_full_unstemmed |
Математичний алгоритм виявлення XSS-атак на веб-додатки |
| title_sort |
математичний алгоритм виявлення xss-атак на веб-додатки |
| title_alt |
Математический алгоритм обнаружения XSS-атак на веб-приложения Mathematical algorithm for detecting XSS attacks on web applications |
| description |
В последнее время атаки на веб-приложения, такие как SQL-инъекции и межсайтовый скриптинг (XSS), имеют тенденцию к увеличению. В статье предложен новый алгоритм обнаружения XSS-атак, построенный на анализе частоты появления специальных символов, а также математическое моделирование и способ идентификации XSS-атак с помощью ограниченной снизу функции, которая зависит от входной строки. Для построения этой функции использованы специальные символы и ключевые слова, которые часто встречаются в построении XSS-атак. Математическое моделирование и идентификация информационных объектов важны при решении задач распознавания образов. Одной из таких задач является выявление атак на веб-приложения. Исследования по выявлению и изучению атак на веб-приложения начались сравнительно недавно. Но тем не менее в этом направлении существует много исследований. В предложенном методе можно обнаруживать XSS-атаки, используя один специальный символ или одно ключевое слово. Однако экспериментально можно показать, что данный метод обнаружения с использованием набора специальных символов и ключевых слов позволяет более точно определить угрозу безопасности в виде XSS-атак. Целью данной работы является разработка алгоритма обнаружения XSS-атак с помощью символов, которые часто используют в построении входной строки XSS-атак. |
| publisher |
V.M. Glushkov Institute of Cybernetics of NAS of Ukraine |
| publishDate |
2020 |
| url |
https://jais.net.ua/index.php/files/article/view/151 |
| work_keys_str_mv |
AT khamdamovrustam matematičeskijalgoritmobnaruženiâxssataknavebpriloženiâ AT kerimovkomil matematičeskijalgoritmobnaruženiâxssataknavebpriloženiâ AT khamdamovrustam matematičnijalgoritmviâvlennâxssataknavebdodatki AT kerimovkomil matematičnijalgoritmviâvlennâxssataknavebdodatki AT khamdamovrustam mathematicalalgorithmfordetectingxssattacksonwebapplications AT kerimovkomil mathematicalalgorithmfordetectingxssattacksonwebapplications |
| first_indexed |
2025-10-30T02:48:42Z |
| last_indexed |
2025-10-30T02:48:42Z |
| _version_ |
1847373356442058752 |
| spelling |
oai:ojs2.jais.net.ua:article-1512024-03-15T09:58:10Z Математический алгоритм обнаружения XSS-атак на веб-приложения Математичний алгоритм виявлення XSS-атак на веб-додатки Mathematical algorithm for detecting XSS attacks on web applications Khamdamov, Rustam Kerimov, Komil атаки межсайтового скриптинга (XSS) уязвимость сигнатуры информационная безопасность cross-site scripting (XSS) vulnerability signatures information security атаки міжсайтового скриптингу (XSS) вразливість сигнатури інформаційна безпека В последнее время атаки на веб-приложения, такие как SQL-инъекции и межсайтовый скриптинг (XSS), имеют тенденцию к увеличению. В статье предложен новый алгоритм обнаружения XSS-атак, построенный на анализе частоты появления специальных символов, а также математическое моделирование и способ идентификации XSS-атак с помощью ограниченной снизу функции, которая зависит от входной строки. Для построения этой функции использованы специальные символы и ключевые слова, которые часто встречаются в построении XSS-атак. Математическое моделирование и идентификация информационных объектов важны при решении задач распознавания образов. Одной из таких задач является выявление атак на веб-приложения. Исследования по выявлению и изучению атак на веб-приложения начались сравнительно недавно. Но тем не менее в этом направлении существует много исследований. В предложенном методе можно обнаруживать XSS-атаки, используя один специальный символ или одно ключевое слово. Однако экспериментально можно показать, что данный метод обнаружения с использованием набора специальных символов и ключевых слов позволяет более точно определить угрозу безопасности в виде XSS-атак. Целью данной работы является разработка алгоритма обнаружения XSS-атак с помощью символов, которые часто используют в построении входной строки XSS-атак. Останнім часом атаки на веб-додатки, такі як SQL-ін’єкції та міжсайтовий скриптинг (XSS), мають тенденцію до збільшення. У статті запропоновано новий алгоритм виявлення XSS-атак, побудований на аналізі частоти появи спеціальних символів, а також математичне моделювання та спосіб ідентифікації XSS-атак за допомогою обмеженої знизу функції, яка залежить від вхідного рядка. Для побудови цієї функції використано спеціальні символи та ключові слова, які часто зустрічаються у побудові XSS-атак. Математичне моделювання та ідентифікація інформаційних об’єктів важливі при вирішенні задач розпізнавання образів. Однією з таких задач є виявлення атак на веб-додатки. Дослідження з виявлення та вивчення атак на веб-додатки розпочалися порівняно не так давно. Але тим не менше в цьому напрямку існує багато досліджень. У запропонованому методі можна виявляти XSS-атаки, використовуючи один спеціальний символ або одне ключове слово. Проте експериментально можна показати, що даний метод виявлення з використанням набору спеціальних символів і ключових слів дозволяє більш точно визначити загрозу безпеці у вигляді XSS-атак. Метою даної роботи є розробка алгоритму виявлення XSS-атак за допомогою символів, які часто використовують у побудові вхідного рядка XSS-атак. Recently, attacks on web applications, such as SQL injection and cross-site scripting (XSS), have tended to increase. In this article, we proposed a new algorithm for detecting XSS attacks on a web application based on the analysis of the frequency of occurrence of special characters. The paper proposes mathematical modeling and a method for identifying XSS attacks using a function bounded below that depends on the input string. To build this function, special characters and keywords were used, which are often found in the construction of XSS attacks. Mathematical modeling and identification of information objects plays an important role in solving the problems of pattern recognition. One such task is to detect attacks or normal requests to web applications. Research devoted to the study of the detection of attacks or normal requests to web applications began relatively recently. Nevertheless, there is a lot of research in this direction. In this paper, we propose mathematical modeling and a method for identifying XSS attacks using a function bounded below that depends on the input string. To build this feature, we used special characters and keywords that are often found in building XSS attacks. In the proposed method, it is possible to detect XSS attacks using one special character or one keyword. Nevertheless, it can be experimentally shown that the proposed detection method using a set of numerous characters and words allows us to determine more accurately the vulnerability of the type of XSS attacks. The aim of this work is to develop an algorithm for detecting XSS attacks. To achieve this, we focused on the characters that are often included in the XSS attack string. V.M. Glushkov Institute of Cybernetics of NAS of Ukraine 2020-08-27 Article Article application/pdf https://jais.net.ua/index.php/files/article/view/151 10.34229/1028-0979-2021-3-6 Міжнародний науково-технічний журнал "Проблеми керування та інформатики"; Том 66 № 3 (2021): Міжнародний науково-технічний журнал "Проблеми керування та інформатики"; 73-77 International Scientific Technical Journal "Problems of Control and Informatics; Том 66 № 3 (2021): International Scientific and Technical Journal "PROBLEMS OF CONTROL AND INFORMATICS"; 73-77 International Scientific Technical Journal "Problems of Control and Informatics"; Vol. 66 No. 3 (2021): International Scientific and Technical Journal "PROBLEMS OF CONTROL AND INFORMATICS"; 73-77 2786-6505 2786-6491 10.34229/1028-0979-2021-3 ru https://jais.net.ua/index.php/files/article/view/151/243 Copyright (c) 2020 Rustam Khamdamov, Komil Kerimov https://creativecommons.org/licenses/by-nc-nd/4.0 |