Тестирование методов машинного обучения в задаче классификации HTTP запросов с применением технологии TF-IDF
Аннотация
В настоящее время отмечается увеличение числа атак на информационные системы и их качество. Каждая атака может нарушать конфиденциальность, целостность и доступность информации. Большинство из них преследует финансовую выгоду, особенно веб-атаки, так как они являются самыми распространёнными по причине использования веб-приложения многими компаниями. Поэтому задача защиты личных данных является главной для всех организаций и компаний, решение которой требует использования систем обнаружения и предотвращения атак и межсетевого экрана. Эти средства используют следующий набор методов обнаружения атак: метод белого-чёрного списка, метод обнаружения атак по сигнатуре, метод обнаружения аномалий, и все они защищают веб-приложения на сетевом уровне. Так как современная сложная атака на веб-приложения чаще всего происходит на прикладном уровне, в виде HTTP/HTTPS запросов к сайту, у традиционных средств крайне ограничены возможности для обнаружения атак и широкого применения методов машинного обучения во многих областях информационной безопасности. В статье дается краткий обзор популярных атак на Веб-приложения, методов машинного обучения и их тестирование в задаче обнаружения атак на веб-приложения путём классификации HTTP запросов. Также приводятся выводы о эффективности применения методов машинного обучения к данной задаче. Целью исследования является повышение точности обнаружения атак на веб-приложения на основе применения методов машинного обучения и анализа атрибутов HTTP запросов в межсетевом экране для веб-приложения.
Скачивания
Литература
2. Mishra, S. SQL Injection Detection Using Machine Learning: Master’s Theses and Graduate Research. – USA, 2019. – 51p.
3. Literature survey on detection of web attacks using machine learning / A. Gupta [et al.] // International Journal of Scientific Research Engineering & Information Technology. – 2018. – Vol. 3. – P. 1845–1853.
4. Xiong J., Zolotov V. Fast path traversal in a relational database-based graph structure. – 12/20/2018. – US Patent App. 16/038,498.
5. Crosssite Scripting. – URL
6. Jalan, R., Kamat, G., Szeto R. W. Mitigating tcp syn ddos attacks using tcp reset. –3 28/2019. – US Patent App. 16/198,981.
7. Babiker, M. Web application attack detection and forensics: A survey / Babiker Moham-med, Karaarslan Enis, Hoscan Yasar // 6th In-ternational Symposium on Digital Forensic and Security (ISDFS). – IEEE. 2018. – P. 1–6.
8. An improved payload-based anomaly detector for web applications / Jin Xiaohui [et al.] // Journal of Network and Computer Applications. – 2018. – Vol. 106. – P. 111–116.
9. Ross, K. SQL Injection Detection Using Machine Learning Techniques and Multiple Data Sources: Master’s Theses and Graduate Re-search. – USA, 2018. – 27p.
10. Silva, N. Network Intrusion Detection Systems Design: A Machine Learning Approach / N. Silva, D. G. Gomes // Anais do XXXVII Simposio Brasileiro de Redes de Computadores e Sistemas Distribuidos. – SBC. 2019. – P. 932–945.
11. Veni R, H. Identifying Malicious Web Links and Their Attack Types in Social Networks/ H. Veni R, H. Reddy A, C. Kesavulu // International Journal of Scientific Research in Computer Science, Engineering and Information Technology. – 2018.– P.1060–1066.
12. Fouladi, R. F. Frequency based DDoS at-tack detection approach using naive Bayes classification / R. F. Fouladi, C. E. Kayatas, E. Anarim // 2016 39th International Conference on Telecommunications and Signal Processing (TSP). – IEEE. 2016. – P. 104–107.
13. Atienza, D. Neural analysis of http traffic for web attack detection / D. Atienza, A. Herrero, E. Corchado // Computational Intelligence in Security for Information Systems Conference. – Springer. 2015. – P. 201–212.
14. Goyal, B. A Competent Approach for Type of Phishing Attack Detection Using Multi-Layer Neural Network / B. Goyal, M. Bansal // International Journal of Advanced Engineering Research and Science. – 2017. – Vol. 4, no. 1. – P. 210–215.
15. Bouzida, Y. Neural networks vs. decision trees for intrusion detection / Y. Bouzida, F. Cuppens // IEEE/IST Workshop on Monitoring, At-tack Detection and Mitigation (MonAM). Vol. 28. – 2006. – P. 29–37.
16. Su Ming Yang. Real-time anomaly detection systems for Denial-of-Service attacks by weighted k-nearest-neighbor classifiers/ Ming-Yang Su // Expert Systems with Applications. – 2011. – Vol. 38. – No. 4. – P. 3492–3498.
17. A novel hierarchical intrusion detection system based on decision tree and rules-based models / A. Ahmim [et al.] // arXiv preprint arX-iv:1812.09059. – 2018. – 6p.
18. Anomaly-based web application fire-wall using HTTP-specific features and one-class SVM / Epp Nico [et al.] // Workshop Regional de Seguran ̧ca da Informa ̧c~ao e de Sistemas Computacionais. – 2017. – 11p.
19. Tian, Z. A Distributed Deep Learning Sys-tem for Web Attack Detection on Edge Devices / Z. Tian [et al.] // IEEE Transactions on Industrial Informatics. – 2019. – P.99–107.
20. Ye Jin. A DdoS attack detection method based on SVM in software defined network / Ye Jin [et al.] // Security and Communication Networks. – 2018. – Vol. 2018.– P. 1–8.
- Авторы сохраняют за собой авторские права и предоставляют журналу право первой публикации работы, которая по истечении 6 месяцев после публикации автоматически лицензируется на условиях Creative Commons Attribution License , которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.
- Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access).
