Математический алгоритм обнаружения XSS-атак на веб-приложения

Abstract

В последнее время атаки на веб-приложения, такие как SQL-инъекции и межсайтовый скриптинг (XSS), имеют тенденцию к увеличению. В статье предложен новый алгоритм обнаружения XSS-атак, построенный на анализе частоты появления специальных символов, а также математическое моделирование и способ идентификации XSS-атак с помощью ограниченной снизу функции, которая зависит от входной строки. Для построения этой функции использованы специальные символы и ключевые слова, которые часто встречаются в построении XSS-атак. Математическое моделирование и идентификация информационных объектов важны при решении задач распознавания образов. Одной из таких задач является выявление атак на веб-приложения. Исследования по выявлению и изучению атак на веб-приложения начались сравнительно недавно. Но тем не менее в этом направлении существует много исследований. В предложенном методе можно обнаруживать XSS-атаки, используя один специальный символ или одно ключевое слово. Однако экспериментально можно показать, что данный метод обнаружения с использованием набора специальных символов и ключевых слов позволяет более точно определить угрозу безопасности в виде XSS-атак. Целью данной работы является разработка алгоритма обнаружения XSS-атак с помощью символов, которые часто используют в построении входной строки XSS-атак.