|
Математические основы компьютерной безопасности
Обнаружение аномалий в составных объектах в формате JSON
Е. А. Шляхтинаab, Д. Ю. Гамаюновb a OOO «Солидсофт», г. Москва, Россия
b Московский государственный университет имени М. В. Ломоносова, г. Москва, Россия
Аннотация:
Работа посвящена проблеме защиты от компьютерных атак современных веб-приложений и мобильных приложений с «облачной» серверной частью. Рассматривается задача обнаружения вредоносного содержимого в данных в формате JSON, который стал одним из самых распространённых способов сериализации и передачи объектов между клиентской и серверной частями приложений. Предложен метод построения эталонной модели для некоторой заданной коллекции JSON-объектов, на основе которой можно обнаруживать аномалии различных типов. Эталонная модель строится на основе моделей простых типов, входящих в состав объектов из коллекции, а также схемы, которая обобщает их структуру. Экспериментально исследован метод построения эталонной модели с использованием модификаций, затрагивающих структуру JSON-объекта, а также внедрения SQL-инъекций, инъекций команд ОС и JavaScript/HTML-инъекций. Проведён анализ статистической значимости предсказаний модели, измерено качество работы модели, определяемое коэффициентом корреляции Мэтьюса, на тестовых выборках, состоящих из данных, взятых из трафика реальных веб-приложений.
Ключевые слова:
безопасность веб-трафика, обнаружение аномалий, машинное обучение.
Образец цитирования:
Е. А. Шляхтина, Д. Ю. Гамаюнов, “Обнаружение аномалий в составных объектах в формате JSON”, ПДМ, 2022, № 56, 83–103
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/pdm770 https://www.mathnet.ru/rus/pdm/y2022/i2/p83
|
|