Применение методов машинного обучения для обнаружения атак на веб-приложения: выпускная квалификационная работа магистра: 10.04.01 - Информационная безопасность

Рыбин, Денис Иванович

Details

	Table	Card	RUSMARC

Title:	Применение методов машинного обучения для обнаружения атак на веб-приложения: выпускная квалификационная работа магистра: 10.04.01 - Информационная безопасность
Creators:	Рыбин Денис Иванович
Scientific adviser:	Печенкин Александр Игоревич
Other creators:	Александрова Елена Борисовна
Organization:	Санкт-Петербургский политехнический университет Петра Великого. Институт прикладной математики и механики
Imprint:	Санкт-Петербург, 2018
Collection:	Выпускные квалификационные работы; Общая коллекция
Subjects:	Информация — Защита; Интернет; веб-приложения; машинное обучение; обнаружение атак; межсайтовый скриптинг
UDC:	004.738.5.056.53(043.3)
Document type:	Master graduation qualification work
File type:	PDF
Language:	Russian
Level of education:	Master
Speciality code (FGOS):	10.04.01
Speciality group (FGOS):	100000 - Информационная безопасность
Links:	Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований
DOI:	10.18720/SPBPU/3/2018/vr/vr18-25
Rights:	Доступ по паролю из сети Интернет (чтение)
Record key:	ru\spstu\vkr\116

Allowed Actions: –

Action 'Read' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

Настоящая работа содержит результаты исследования применимости методов машинного обучения в задачах обнаружения атак на веб-приложения. Объектом исследований дипломной работы является http-трафик. Предметом обнаружение атак на веб-приложения. Целью работы является обеспечение защиты веб-приложений от атак класса «Отраженный межсайтовый скриптинг (RXSS)» с использованием методов машинного обучения. В ходе выполнения дипломной работы использовались такие методы исследования, как анализ и моделирование, применявшиеся для выбора наиболее перспективного подхода выявления атак класса «Отраженный межсайтовый скриптинг». По результатам экспериментальных исследований была выполнена оценка эффективности разработанного подхода, предложены признаки и алгоритмы, позволяющие повысить эффективность обнаружения атак класса «Отраженный межсайтовый скриптинг».

This paper contains the results of a study of the applicability of machine learning methods in the detection of attacks on web applications. The object of the research work is http-traffic. The subject is the detection of attacks on web applications. The aim of the work is to protect the web applications from the attacks "Reflected cross-site scripting (RXSS)" using machine learning methods. In the course of the work, research methods such as analysis and modeling were used to select the most effective approach for detecting attacks of the class "Reflected cross-site scripting". Based on the results of experimental studies, the effectiveness of the developed approach was evaluated, the signs and algorithms were proposed to increase the detection efficiency of the class "Reflected cross-site scripting".

Document access rights

	Network		User group		Action
	ILC SPbPU Local Network		All
	External organizations N2		All
	External organizations N1		All
	Internet		Authorized users SPbPU
	Internet		Authorized users (not from SPbPU, N2)
	Internet		Authorized users (not from SPbPU, N1)
	Internet		Anonymous

Usage statistics

Access count: 136
Last 30 days: 0
Detailed usage statistics