Применение метода машинного обучения и анализа атрибутов запроса в задачах обнаружения атак на веб-приложения

Уязвимости веб-приложения представляют собой значительную часть угроз безопасности компьютерных сетей. Для обнаружения известных сетевых атак системы обнаружения атак оснащены большим количеством подписей. К сожалению, трудно успеть за ростом уязвимостей, связанных с веб-сайтами, и, кроме того, уязвимости могут быть внедрены при установке конкретных веб-приложений. Атаки на Вебресурсы чаще всего происходят на прикладном уровне, в виде HTTP/HTTPS- запросов к
сайту, где у традиционных межсетевых экранов крайне ограниченные возможности
для анализа и обнаружения атак. Для защиты Веб-ресурсов от атак на прикладном
уровне существуют специальные средства, в том числе, межсетевой экран для вебприложения (WAF – Web Application Firewall). В этой статье представлены некоторые
признаки обнаружения аномалий, и принципы работы межсетевого экрана для Вебприложения с открытым текстом ModSecurity, в котором используется метод машинного обучения с тремя предлагаемыми признаками для обнаружения атак на вебприложения.