Тема магистерской диссертации относится к области фильтрации атак на веб-сайты. Рассмотрен подход к анализу логов веб-сервера на наличие сигнатур атак на основе замкнутых хороших диагностических тестов. Подход основан на изучении сходств в описаниях веб-запросов на основе методов Дж. Ст., Милля. Структурирование описаний веб-запросов производится с помощью введения частичного порядка на парах подмножеств объектов и признаков, а также с помощью оператора замыкания на них. В работе проведено практическое сравнение эффективности алгоритмов распознавания ID3, C4.5, Ripper с двумя алгоритмами распознавания на основе процедур вывода замкнутых хороших диагностических тестов: ASTRA, Norris. Сравнение эффективности осуществлено по времени обучения алгоритмов, а также по качеству распознавания на основе открытого репозитория атак CSIC 2010.

• Введение
• Обзор подходов к анализу лог-файлов на наличие сигнатур атак на веб-приложения
  • Лог-файлы веб-сервера Apache
  • Методы анализа лог-файлов на наличие атак
  • Характеристики веб-запросов для идентификации сигнатур атак
• Подход к анализу лог-файлов на основе замкнутых диагностических тестов
  • Концепция символьного анализа лог-файлов на наличие сигнатур атак
  • Основы теории решеток
  • Хорошие диагностические тесты и гипотезы
  • Алгоритм ASTRA
  • Алгоритм Next Hypothesis
  • Алгоритм Norris
• Программное обеспечение анализа лог-файлов на основе замкнутых диагностических тестов
  • Архитектура библиотеки DTM
  • Диаграмма разработанного программного обеспечения
• Апробация разработанного программного обеспечения и сравнение результатов
  • Описание базы CSIC 2010 HTTP Dataset
  • Результаты эксперимента на основе открытых репозитория данных CSIC 2010 HTTP Dataset.
• Заключение
• Список использованных источников
• Приложение 1
• Приложение 2
• Приложение 3
• Приложение 4
• Приложение 5