Тестирование методов машинного обучения в задаче классификации HTTP запросов с применением технологии TF-IDF

Аннотация

В настоящее время отмечается увеличение числа атак на информационные системы и их качество. Каждая атака может нарушать конфиденциальность, целостность и доступность информации. Большинство из них преследует финансовую выгоду, особенно веб-атаки, так как они являются самыми распространёнными по причине использования веб-приложения многими компаниями. Поэтому задача защиты личных данных является главной для всех организаций и компаний, решение которой требует использования систем обнаружения и предотвращения атак и межсетевого экрана. Эти средства используют следующий набор методов обнаружения атак: метод белого-чёрного списка, метод обнаружения атак по сигнатуре, метод обнаружения аномалий, и все они защищают веб-приложения на сетевом уровне. Так как современная сложная атака на веб-приложения чаще всего происходит на прикладном уровне, в виде HTTP/HTTPS запросов к сайту, у традиционных средств крайне ограничены возможности для обнаружения атак и широкого применения методов машинного обучения во многих областях информационной безопасности. В статье дается краткий обзор популярных атак на Веб-приложения, методов машинного обучения и их тестирование в задаче обнаружения атак на веб-приложения путём классификации HTTP запросов. Также приводятся выводы о эффективности применения методов машинного обучения к данной задаче. Целью исследования является повышение точности обнаружения атак на веб-приложения на основе применения методов машинного обучения и анализа атрибутов HTTP запросов в межсетевом экране для веб-приложения.