Песпективы развития фундаментальных наук
Международная научно-техническая конференция «Практическое применение технических и
цифровых технологий и их инновационных решений», ТАТУФФ, Фергана, 4 мая 2023 г.
394
Обнаружение аномальных запросов проводилось по длине запроса,
количеству запросов и частотному анализу символов. Структурная схема
предлагаемого подхода представлена на рисунке 1.
Применение процессов обнаружения на основе сигнатур и
обнаружения аномалий осуществляется до того, как HTTP-запрос,
отправленный клиентом, достигает веб-сервера. По мере того, как запрос
рассматривается в качестве атаки происходит блокировка запроса. В
случае когда запрос рассатривается в качестве нормального, происходи его
дальнейшее выполнение.
При обнаружении аномалий обычное поведение веб-приложения
достигается с помощью статистических методов. Кроме того, используется
оценка аномалии, которая является важной информацией в методах
обнаружения
аномалий.
Коэффициент
эффективности
системы
увеличивается, если правильно подобраны параметры расчета показателя
аномалии. При обнаружении аномалий были использованы метод анализа
количества запросов, метод анализа длины запроса и метод анализа
частоты запросов.
Анализ количества запросов.
Поскольку разные пользователи могут
отправлять одни и те же запросы из разных мест, обычные запросы
постоянно повторяются в соответствии с количеством посещений веб-
сайта. Вероятность повторения запросов атаки ниже, чем обычных
запросов. Счетчики повторных запросов до 20 приведены на рисунке 2.
