Details

Данная работа посвящена исследованию автоматизации создания сигнатур веб-приложений. Объектом исследования является процесс идентификации версий веб-приложений с открытым исходным кодом. Предметом исследования является формирование сигнатур для определения версий ПО. Целью дипломной работы является создание автоматизированной системы для создания сигнатур, позволяющих идентифицировать версии открытого ПО на основе сетевого взаимодействия, для последующего анализа их уязвимостей. Задачи, которые решались в ходе исследования: 1. Анализ методов и средств выявления в исходном коде данных, доступных при сетевом взаимодействии. 2. Разработка формата сетевых сигнатур, применимых для идентификации версий веб-приложений. 3. Разработка способа автоматизированного составления сигнатур версий веб-приложений на основе графового представления исходного кода. 4. Разработка средства составления сетевых сигнатур версий распространённых программ, основанного на анализе их открытого исходного кода. 5. Разработка средства сетевой идентификации уязвимого программного обеспечения и оценка эффективности его применения. В работе произведена разработка формата сигнатур, применимого для идентификации версий веб-приложений, на основе анализа данных, полученных в результате сетевого взаимодействия. Для создания сигнатур версий веб-приложений был разработан автоматизированный способ, на основе графового  анализа исходного кода. Также была разработана автоматизированная система для составления сигнатур веб-приложений и идентификации версий приложений. В результате была проведена оценка эффективности работы предлагаемых компонентов. Полученные результаты могут быть успешно применены для выявления версий веб-приложений.

This work is devoted to the study of automating the creation of web application signatures. The object of the research is the process of identifying versions of open-source web applications. The subject of the study is the formation of signatures for determining software versions. The purpose of the thesis is to create an automated system for creating signatures that allow identifying versions of open-source software based on network interaction, for subsequent analysis of their vulnerabilities. Tasks that were solved during the research: 1. Analysis of methods and means of identifying data available in the source code during network interaction. 2. Development of a network signature format used to identify web application versions. 3. Development of a method for automated compilation of web application version signatures based on a graphical representation of the source code. 4. Development of a tool for compiling network signatures of versions of common programs based on the analysis of their open-source code. 5. Development of a means of network identification of vulnerable software and evaluation of the effectiveness of its application. The paper develops a signature format applicable to the identification of web application versions based on the analysis of data obtained as a result of network interaction. An automated method based on graph analysis of the source code has been developed to create web application version signatures. An automated system has also been developed for compiling web application signatures and identifying application versions. As a result, the effectiveness of the proposed components was evaluated. The results obtained can be successfully applied to identify web application versions.