і саме вона визначає набір збережених в профілі даних і аналіз на предмет відхилення поточної поведінки від описаного в профілі. Таким чином, вибирається оптимальний для даної задачі математичний апарат виявлення аномалій і формат профілів змінюється таким чином, щоб він дозволяв зберігати дані, необхідні для аналізу. Далі в модуль додається функція навчання raquo ;, яка дозволить автоматично будувати профіль нормальної поведінки і заносити в нього дані по закінченню навчального періоду.
Результатом роботи є модуль виявлення вразливостей веб-додатків для СОА Моніторинг-РВС на основі контролю поведінки з можливістю ручного та автоматичного визначення профілю нормальної поведінки.
додаток профіль нормальна поведінка
2. Постановка завдання
Провести огляд методів автоматичної побудови профілю нормальної поведінки веб-додатки.
Сформулювати вимоги до методу, провести порівняльний аналіз і вибрати один метод.
Реалізувати обраний спосіб в рамках розроблюваного модуля.
Провести випробування на діючих веб-додатках.
3. Визначення і основні поняття
У даному розділі визначаються основні поняття і терміни, що використовуються в даній роботі.
Ключовими поняттями є веб-додаток і поведінку веб-додатки.
Під веб-додатком розуміється додаток, з яким користувач взаємодіє за допомогою браузера. Сам додаток при цьому працює в складі веб-сервераі здійснює взаємодію з користувачем шляхом отримання HTTP-запитів від браузера користувача (введення) і генерації веб-сторінок (висновок) [17].
Об'єкт оточення - це будь-яка зовнішня по відношенню до веб-додатку сутність, що надає набір операцій , які можуть бути здійснені веб-Додаток над даним об'єктом оточення. В якості прикладів об'єктів оточення можуть бути приведені ресурси операційної системи, поштовий сервіс, СУБД.
Операція - будь-яка дія, що може бути здійснено над об'єктом оточення веб-додатком. Наприклад, для об'єкта оточення СУБД операціями є оператори мови SQL, для об'єкта оточення поштовий сервіс - Функції відправлення повідомлень.
Значення операції - це відображення результатів операції в безліч дійсних чисел. Семантика відображення визначається для кожної конкретної операції. Наприклад, для операцій SELECT або INSERT об'єкта оточення СУБД значенням даних операцій може бути кількість порушених рядків у базі даних; для операцій читання з файлу або запис у файл об'єкта оточення ресурси операційної системи значенням операції може бути кількість прочитаних або записаних байт відповідно. Очевидно, не для кожної операції значення операції може бути мати сенс. Наприклад, для операції вибір бази даних об'єкта оточення СУБД raquo ;. У цьому випадку в якості значення операції може бути обрана деяка константа.
Логічна схема веб-сервера представлена ??на малюнку 3.1.
Малюнок 3.1 Логічна схема веб-сервера
У схемі, зображеної на малюнку 3.1:
Веб-сервер - додаток, що виконує функції веб-сервера, наприклад, Apache HTTP Server або Microsoft Internet Information Services (IIS).
Технологія підтримки веб-додатки - набір програмних компонент, що формують середовище для виконання веб-додатків, створених за допомогою даної технології. Як приклад можна привести такі поширені технології, як PHP і ASP.
Веб-додаток - додаток, створений за допомогою деякої технології створення веб-додатків, що несе в собі логіку, закладену розробником. Наприклад, для технології підтримки веб-додатків PHP веб-додаток може являти собою набір файлів, що містять сценарії на мові PHP.
У загальному випадку, взаємодія користувача з веб-додатком відбувається за такою схемою [17, 22]:
У браузері користувача відбувається деяка подія, що породжує HTTP-запит до веб-додатку - таким може бути перехід по посиланню, натискання на кнопку відправки даних форми на сервер, спрацьовування скрипта на стороні клієнта і т.п.
Породжений HTTP-запит приймається і обробляється веб-сервером. Визначається, якому веб-додатком адресовано запит і які компоненти відповідають за виконання веб-додатки. Відбувається запуск необхідних компонент і передача даних HTTP-запиту.
У сформованої запущеними компонентами робочої середовищі проводиться запуск веб-додатки.
У ході обробки даних, отриманих з HTTP-запиту, веб-додаток здійснює ...
