Details

Целью работы является оценка эффективности использования обучения с подкреплением для проверки возможности обхода XSS-фильтрации межсетевого экрана веб-приложений. Предметом исследования является эффективность использования обучения с подкреплением для проверки возможности обхода межсетевого экрана для веб-приложений в контексте XSS-атак. Задачи, решаемые в ходе исследования: 1. Анализ существующих методов обнаружения уязвимости к XSS-атакам. 2. Оценка применимости машинного обучения для обнаружения уязвимости к XSS-атакам. 3. Разработка прототипа нейронной сети для определения возможности обхода межсетевого экрана на основе обучения с подкреплением. 4. Экспериментальная оценка качества разработанного прототипа. В результате работы был реализован прототип нейронной сети для определения возможности обхода межсетевого экрана на основе обучения с подкреплением. Полученные результаты могут быть использованы для улучшения средств защиты веб-приложений от атак.

The purpose of the study is to evaluate the effectiveness of using reinforcement learning to test the possibility of bypassing XSS filtering of a web application firewall. The subject of the study is the effectiveness of using reinforcement learning to test the ability to bypass a firewall for web applications in the context of XSS attacks. The research set the following goals: 1. Analysis of existing methods for detecting vulnerabilities to XSS attacks. 2. Estimation of the applicability of machine learning to detect vulnerabilities to XSS attacks. 3. Development of a prototype neural network to determine the possibility of bypassing a firewall based on reinforcement learning. 4. Experimental assessment of the quality of the developed prototype. The work resulted in implementation neural network prototype to determine the possibility of bypassing a firewall based on reinforcement learning. The results of this work can be used to improve the means of protecting web applications from attacks.