Обнаружение аномалий в составных объектах в формате JSON
Работа посвящена проблеме защиты от компьютерных атак современных веб-приложений и мобильных приложений с «облачной» серверной частью. Рассматривается задача обнаружения вредоносного содержимого в данных в формате JSON, который стал одним из самых распространённых способов сериализации и перед...
| Published in: | Прикладная дискретная математика № 56. С. 83-103 |
|---|---|
| Main Author: | |
| Other Authors: | |
| Format: | Article |
| Language: | Russian |
| Subjects: | |
| Online Access: | http://vital.lib.tsu.ru/vital/access/manager/Repository/koha:000895892 Перейти в каталог НБ ТГУ |
| LEADER | 03501nab a2200337 c 4500 | ||
|---|---|---|---|
| 001 | koha000895892 | ||
| 005 | 20230320001917.0 | ||
| 007 | cr | | ||
| 008 | 220608|2022 ru s c rus d | ||
| 024 | 7 | |a 10.17223/20710410/56/5 |2 doi | |
| 035 | |a koha000895892 | ||
| 040 | |a RU-ToGU |b rus |c RU-ToGU | ||
| 100 | 1 | |a Шляхтина, Елена Анатольевна |9 511089 | |
| 245 | 1 | 0 | |a Обнаружение аномалий в составных объектах в формате JSON |c Е. А. Шляхтина, Д. Ю. Гамаюнов |
| 246 | 1 | 1 | |a Anomaly detection in JSON structured data |
| 336 | |a Текст | ||
| 337 | |a электронный | ||
| 504 | |a Библиогр.: 12 назв. | ||
| 520 | 3 | |a Работа посвящена проблеме защиты от компьютерных атак современных веб-приложений и мобильных приложений с «облачной» серверной частью. Рассматривается задача обнаружения вредоносного содержимого в данных в формате JSON, который стал одним из самых распространённых способов сериализации и передачи объектов между клиентской и серверной частями приложений. Предложен метод построения эталонной модели для некоторой заданной коллекции JSON-объектов, на основе которой можно обнаруживать аномалии различных типов. Эталонная модель строится на основе моделей простых типов, входящих в состав объектов из коллекции, а также схемы, которая обобщает их структуру. Экспериментально исследован метод построения эталонной модели с использованием модификаций, затрагивающих структуру JSON-объекта, а также внедрения SQL-инъекций, инъекций команд ОС и JavaScript/HTML-инъекций. Проведён анализ статистической значимости предсказаний модели, измерено качество работы модели, определяемое коэффициентом корреляции Мэтьюса, на тестовых выборках, состоящих из данных, взятых из трафика реальных веб-приложений. | |
| 653 | |a безопасность веб-трафика | ||
| 653 | |a обнаружение аномалий | ||
| 653 | |a машинное обучение | ||
| 655 | 4 | |a статьи в журналах |9 879358 | |
| 700 | 1 | |a Гамаюнов, Денис Юрьевич |9 159260 | |
| 773 | 0 | |t Прикладная дискретная математика |d 2022 |g № 56. С. 83-103 |x 2071-0410 |w 0210-48760 | |
| 852 | 4 | |a RU-ToGU | |
| 856 | 4 | |u http://vital.lib.tsu.ru/vital/access/manager/Repository/koha:000895892 | |
| 856 | |y Перейти в каталог НБ ТГУ |u https://koha.lib.tsu.ru/cgi-bin/koha/opac-detail.pl?biblionumber=895892 | ||
| 908 | |a статья | ||
| 999 | |c 895892 |d 895892 | ||
| 039 | |||