Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Обнаружение интернет-мошенничества с некоторой вероятностью
- Авторы
- Оголюк Александр Александрович xms2007@yandex.ru, канд. техн. наук, доцент, Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, Санкт-Петербург, Россия
Платонов Тимур Сергеевич rag_nar_roog@mail.ru, студент, Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, Санкт-Петербург, Россия
Малкина Надежда Михайловна nadine.malkina@mail.ru, студент, Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, Санкт-Петербург, Россия
- В разделе
- ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. УПРАВЛЕНИЕ ДОСТУПОМ
- Ключевые слова
- веб-приложение / атака / запрос / межсетевой экран / машинное обучение / браузер / дерево решений
- Год
- 2019 номер журнала 3 Страницы 8 - 13
- Индекс УДК
- 002.5
- Код EDN
- Код DOI
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Рассматриваются современные типы сетевых атак на приложения и решение для обеспечения защиты от подобных атак. Приводится сравнение различных алгоритмов машинного обучения в контексте решения задач защиты от атак на веб-приложения. Выбирается метод обнаружения неизвестных угроз. Приводится набор характеристик, необходимый для определения вредоносных запросов.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
https://tools.ietf.org/html/rfc7230
https://tools.ietf.org/html/rfc8446
https://tools.ietf.org/html/rfc7540
https://tools.ietf.org/html/draft-ietf-quic-http-19
Fatkieva R. R. Development of metrics for attack detection on the basis of network traffic analysis // Bulletin of the Buryat State University. Mathematics, Informatics. 2013. V. 1. P. 81-86.
Endraca A., King B., Nodalo G., Maria M. Sta., Sabas I. Web Application Firewall (WAF) // International J. e-Education, e-Business, e-Management and e-Learning. 2013. V. 3. No. 6. P. 451-455.
Baranov P. A., Beybutov E. R. Securing information resources using web application firewalls // Business Informatics. 2015. V. 4 (34). P. 71-78.
Melnikov V. G., Trifanov A. V. WAF Bypass // Interexpo GEO-Siberia. 2017. V. 1. P. 113-117.
Mukhamediev R. I., Muhamedijeva J. L., Kuchin Y. I. Taxonomy of Machine Learning Techniques and Assessment of Qualification Quality and Learnability // Cloud of Science. 2015. V. 2. No. 3. P. 359-378.
Gorbachevskay E. N., Krasnov S. S. The history of the development of neural networks // Vestnik Of Volzhsky University after V. N. Tatishchev. 2015. V. 1 (23).
Саядян Р. К. Исследование методов защиты информации при построении средств защиты класса "Application Firewall" // Актуальные проблемы авиации и космонавтики. 2016. T. 1. C. 773-775.
Adler A., Mayhew M. J., Cleveland J., Atighetchi M., Green-stadt R. Using Machine Learning for Behavior-Based Access Control: Scalable Anomaly Detection on TCP Connections and HTTP Requests // IEEE Military Communications Conference. 2013. V. 1. P. 1880-1887.
Gomez-Boix A., Laperdrix P., Baudry B. Hiding in the Crowd: an Analysis of the Effectiveness of Browser Fingerprinting at Large Scale: 27th International World Wide Web Conference. 2018. V. 1. P. 1-10.
Vastel A., Laperdrix P., Rudametkin W., Rouvoy R. FP-STALKER: Tracking Browser Fingerprint Evolutions: 39th IEEE Symposium on Security and Privacy. 2018. V. 1. P. 728-741.
Wang T., Goldberg I. Improved Website Fingerprinting on Tor: WPES '13 Proceedings of the 12th ACM workshop on Workshop on Privacy in the Electronic Society. 2013. V. 1. P. 201-212.
Eckersley P. How Unique Is Your Web Browser: PETS'10 Proceedings of the 10th International Conference on Privacy Enhancing Technologies. 2010. V. 1. P. 1-19.
Bodal K., Mate Foldes A., Gyorgy Gulyas G., Imre S. User Tracking on the Web via Cross-Browser Fingerprinting // NordSec 2011: Information Security Technology for Applications. 2011. V. 1. P. 31-46.
Fifield D., Egelman S. Fingerprinting Web Users Through Font Metrics: International Conference on Financial Cryptography and Data Security. 2015. V. 1. P. 107-124.
Laperdrix P., Rudametkin W., Baudry B. Beauty and the Beast: Diverting modern web browsers to build unique browser fingerprints: 37th IEEE Symposium on Security and Privacy. 2016. V. 1. P. 1-18.
Mowery K., Shacham H. Pixel Perfect: Fingerprinting Canvas in HTML5: Proceedings of W2SP. 2012. V. 1. P. 1-12.
Cao Y., Li S., Wijmans E. (Cross-)Browser Fingerprinting via OS and Hardware Level Features: Network and Distributed System Security Symposium. 2017. V. 1. P. 1-15.
Starov O., Nikiforakis N. XHOUND: Quantifying the Fingerprintability of Browser Extensions: 2017 IEEE Symposium on Security and Privacy (SP). 2017. Vol. 1. P. 1-16.
Nikiforakis N., Kapravelos A., Joosen W., Kruegel C., Piessens F., Vigna G. Cookieless Monster: Exploring the Ecosystem of Web-based Device Fingerprinting: 2013 IEEE Symposium on Security and Privacy. 2013. V. 1. P. 541-555.
https://securelist.ru/ddos-attacks-in-q4-2018/93384/
https://www.ptsecurity.com/ru-ru/research/analytics/web-application-vulnerabilities-statistics-2019/
https://www.anti-malware.ru/compare/web-application-firewall-waf-2017
https://www.gartner.com/doc/3888676/magic-quadrant-web-application-firewalls
- Купить
