Детальная информация

Целью работы является обеспечение безопасности информационных ресурсов сети Интернет за счет автоматического мониторинга их состояния с использованием методов машинного обучения. Задачи, решаемые в ходе исследования: 1) исследовать существующие методы и подходы, связанные с анализом состояния информационной безопасности Интернет-ресурсов; 2) разработать метод автоматического мониторинга веб-ресурсов по различным показателям с применением методов машинного обучения; 3) проанализировать существующие решения и сравнить их с разработанным методом в контексте мониторинга веб-ресурсов; 4) разработать макет системы, реализующий разработанный метод мониторинга и протестировать его работу на выборке ресурсов сети Интернет; 5) подготовить документацию, включающую в себя описание разработки ПС, инструкции по использованию интерфейса. Исследованы ключевые методы анализа безопасности веб-ресурсов. Выявлены ограничения традиционных подходов и предложен комплексный метод мониторинга с алгоритмом машинного обучения для обнаружения дефейса. В результате разработано ПО, автоматизирующее анализ. В программной разработке были использованы: open-source инструменты для сканирования Amass, NMAP, ZAP; средства для работы с XML и JSON: xmllint, xmlstarlet, jq, curl; среда выполнения python3 v.3.10.12, библиотеки selenium, pillow, scikit-learn, numpy, python-owasp-zap-v2.4; командный процессор BASH v.5.1.16.

The objective of the study is to ensure the security of Internet information resources through automated monitoring of their state using machine learning methods. The tasks addressed in the research include: 1) investigating existing methods and approaches related to the analysis of Internet resource security; 2) developing a method for automated web resource monitoring based on various metrics using machine learning techniques; 3) analyzing existing solutions and comparing them with the developed method in the context of web resource monitoring; 4) designing a prototype system implementing the proposed monitoring method and testing its performance on a sample of Internet resources; 5) preparing documentation, including a description of the software development process and user interface instructions. The key methods of web security analysis were studied. The limitations of traditional approaches were identified, and an integrated monitoring method with a machine learning algorithm for defacement detection was proposed. As a result, software automating the analysis was developed. The software development utilized: open-source scanning tools: Amass, NMAP, ZAP; tools for XML and JSON processing: xmllint, xmlstarlet, jq, curl; python3 runtime environment v.3.10.12, libraries: selenium, pillow, scikit-learn, numpy, python-owasp-zap-v2.4; command shell: BASH v.5.1.16.