Тестирование методов машинного обучения


з. Подделка межсайтовых запросов



Download 490,09 Kb.
Pdf ko'rish
bet8/16
Sana01.07.2022
Hajmi490,09 Kb.
#725561
1   ...   4   5   6   7   8   9   10   11   ...   16
Bog'liq
2019-04-13

з. Подделка межсайтовых запросов
CSRF (Cross-Site Request Forgery) – это ата-
ка с использованием аутентифицированных 
учетных данных пользователя на другой веб-
сайт. Веб-приложения работают, получая от 
пользователя команды HTTP, а затем испол-
няют их. Злоумышленники используют метод 
CSRF, чтобы обмануть браузер пользователя 
для отправки команд http веб-приложениям. 
Если сеанс пользователя не истек, команды 
злоумышленника будут выполняться с пра-
вами аутентификации пользователя. 
CSRF очень редко появляется среди CVE 
(распространённых уязвимостей и опасно-
стей) – менее 0.1 % в 2008 году, но на самом 
деле это «спящий гигант». CSRF остаётся важ-
ным вопросом безопасности. Хотя существу-
ет огромное количество атак на веб-приложе-
ния, известно множество способов обнару-
жения атак для защиты Веб-приложения.
Исследование атак на веб-приложения за 
2017 и 2018 года показано, что злоумышлен-
ники активно атакуют веб-приложения, пре-
следуя при этом разные цели: прямую кражу 
денежных средств, получение финансовой 
выгоды путем вымогательства, проникнове-
ние во внутреннюю инфраструктуру, полити-
ческие цели, шпионаж и т. д. Любое веб-при-
ложение, даже не являющееся непосредствен-
ной целью киберпреступников, может под-
вергнуться атаке. Поэтому проблема защиты 
веб-приложения организаций от атак станет 
ещё более актуальной.
В пункте 2 будут рассмотрены главные 
способы обнаружения атак на сегодняшний 
день. 


124
ВЕСТНИК ВГУ, СЕРИЯ: СИСТЕМНЫЙ АНАЛИЗ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ, 2019, № 4
М. Т. Нгуен
2. Анализ результатов 
предшествующих работ
Во многих системах обнаружения атак 
(СОА) и межсетевых экранах для веб-прило-
жения чаще используются следующие мето-
ды: сигнатурные методы [7], методы обнару-
жения аномалий [8], методы с использовани-
ем машинного обучения [9, 10].

Download 490,09 Kb.

Do'stlaringiz bilan baham:
1   ...   4   5   6   7   8   9   10   11   ...   16




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish