Details

Целью работы является повышение точности выявления уязвимых веб-компонентов за счет использования сетевых сигнатур, построенных с использованием интеллектуального анализа изменений исходного кода. Объект исследования – уязвимые веб-приложения, содержащие веб-компоненты. Задачи, решаемые в ходе исследования: 1. Исследовать распространенные сетевые сканеры уязвимостей и используемые ими способы формирования сетевых сигнатур уязвимых приложений. 2. Предложить способ определения данных приложения, доступных при сетевом взаимодействии с использованием методов интеллектуального анализа данных. 3. Разработать метод автоматизированного формирования сигнатур на основе дифференциального анализа изменений кода веб-приложений. 4. Разработать и провести тестирование программного средства сетевого сканирования, обнаруживающего уязвимые версии веб-приложений на основе предложенного метода. В ходе работы был предложен и протестирован метод для построения сигнатур выявления уязвимых версий веб-компонентов путем дифференциального анализа их исходного кода, а также на основе базы данных сигнатур, построенных данным методом, разработано программное средство для выявления уязвимостей в приложениях посредством сетевого анализа.

The aim of the work is to improve the accuracy of identifying vulnerable web components by using network signatures built using intelligent analysis of source code changes. The object of the study is vulnerable web applications containing web components. The tasks solved during the study: 1. To study common network vulnerability scanners and the methods they use to generate network signatures of vulnerable applications. 2. To propose a method for determining application data available during network interaction using data mining methods. 3. To develop a method for automated signature generation based on differential analysis of web application code changes. 4. To develop and test a network scanning software tool that detects vulnerable versions of web applications based on the proposed method. During the work, a method was proposed and tested for constructing signatures for identifying vulnerable versions of web components by differential analysis of their source code, and a software tool for identifying vulnerabilities in applications by means of network analysis was developed based on a database of signatures constructed by this method.