Удосконалення захисту веб-ресурсів від атак на основі комбінованого евристично-статистичного підходу
Описано удосконалення захисту веб-ресурсів від атак, що базується на використанні комбінованого евристично-статистичного підходу. Захист використовує класифікацію найбільш розповсюджених атак, ймовірність даної атаки та евристичні заходи вибору протидії атаці....
Gespeichert in:
| Datum: | 2016 |
|---|---|
| 1. Verfasser: | |
| Format: | Artikel |
| Sprache: | Ukrainian |
| Veröffentlicht: |
Інститут проблем реєстрації інформації НАН України
2016
|
| Schriftenreihe: | Реєстрація, зберігання і обробка даних |
| Schlagworte: | |
| Online Zugang: | http://dspace.nbuv.gov.ua/handle/123456789/131601 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Zitieren: | Удосконалення захисту веб-ресурсів від атак на основі комбінованого евристично-статистичного підходу / Д.П. Присяжний // Реєстрація, зберігання і обробка даних. — 2016. — Т. 18, № 1. — С. 63-69. — Бібліогр.: 14 назв. — укр. |
Institution
Digital Library of Periodicals of National Academy of Sciences of Ukraine| id |
irk-123456789-131601 |
|---|---|
| record_format |
dspace |
| spelling |
irk-123456789-1316012018-03-26T03:02:45Z Удосконалення захисту веб-ресурсів від атак на основі комбінованого евристично-статистичного підходу Присяжний, Д.П. Методи захисту інформації в комп’ютерних системах і мережах Описано удосконалення захисту веб-ресурсів від атак, що базується на використанні комбінованого евристично-статистичного підходу. Захист використовує класифікацію найбільш розповсюджених атак, ймовірність даної атаки та евристичні заходи вибору протидії атаці. Описано усовершенствование защиты веб-ресурсов от атак, основанное на применении комбинированного эвристически-статистического подхода. Защита использует классификацию наиболее распространенных атак, вероятность осуществления атаки и эвристические методы выбора противодействия. It is demonstrated the description of an improvement of protection for WEB resources from attacks. The improvement is based on the combined using of both heuristic and statistical approaches. The protection utilizes a classification of the most common attacks, the probability of an attack and heuristic methods for selecting countermeasures. 2016 Article Удосконалення захисту веб-ресурсів від атак на основі комбінованого евристично-статистичного підходу / Д.П. Присяжний // Реєстрація, зберігання і обробка даних. — 2016. — Т. 18, № 1. — С. 63-69. — Бібліогр.: 14 назв. — укр. 1560-9189 http://dspace.nbuv.gov.ua/handle/123456789/131601 004.738.52 uk Реєстрація, зберігання і обробка даних Інститут проблем реєстрації інформації НАН України |
| institution |
Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| collection |
DSpace DC |
| language |
Ukrainian |
| topic |
Методи захисту інформації в комп’ютерних системах і мережах Методи захисту інформації в комп’ютерних системах і мережах |
| spellingShingle |
Методи захисту інформації в комп’ютерних системах і мережах Методи захисту інформації в комп’ютерних системах і мережах Присяжний, Д.П. Удосконалення захисту веб-ресурсів від атак на основі комбінованого евристично-статистичного підходу Реєстрація, зберігання і обробка даних |
| description |
Описано удосконалення захисту веб-ресурсів від атак, що базується на використанні комбінованого евристично-статистичного підходу. Захист використовує класифікацію найбільш розповсюджених атак, ймовірність даної атаки та евристичні заходи вибору протидії атаці. |
| format |
Article |
| author |
Присяжний, Д.П. |
| author_facet |
Присяжний, Д.П. |
| author_sort |
Присяжний, Д.П. |
| title |
Удосконалення захисту веб-ресурсів від атак на основі комбінованого евристично-статистичного підходу |
| title_short |
Удосконалення захисту веб-ресурсів від атак на основі комбінованого евристично-статистичного підходу |
| title_full |
Удосконалення захисту веб-ресурсів від атак на основі комбінованого евристично-статистичного підходу |
| title_fullStr |
Удосконалення захисту веб-ресурсів від атак на основі комбінованого евристично-статистичного підходу |
| title_full_unstemmed |
Удосконалення захисту веб-ресурсів від атак на основі комбінованого евристично-статистичного підходу |
| title_sort |
удосконалення захисту веб-ресурсів від атак на основі комбінованого евристично-статистичного підходу |
| publisher |
Інститут проблем реєстрації інформації НАН України |
| publishDate |
2016 |
| topic_facet |
Методи захисту інформації в комп’ютерних системах і мережах |
| url |
http://dspace.nbuv.gov.ua/handle/123456789/131601 |
| citation_txt |
Удосконалення захисту веб-ресурсів від атак на основі комбінованого евристично-статистичного підходу / Д.П. Присяжний // Реєстрація, зберігання і обробка даних. — 2016. — Т. 18, № 1. — С. 63-69. — Бібліогр.: 14 назв. — укр. |
| series |
Реєстрація, зберігання і обробка даних |
| work_keys_str_mv |
AT prisâžnijdp udoskonalennâzahistuvebresursívvídataknaosnovíkombínovanogoevrističnostatističnogopídhodu |
| first_indexed |
2025-07-09T15:49:58Z |
| last_indexed |
2025-07-09T15:49:58Z |
| _version_ |
1837185053865541632 |
| fulltext |
ISSN 1560-9189 , , 2016, . 18, 1 63
004.738.52
. .
, 95, 21021 ,
-
-
- ,
- .
,
.
: - , , , , -
.
- -
. - ,
,
( ).
- ,
. -
,
.
, -
,
-
. -
, -
.
- . -
, [1, 2],
. 10 ,
- . [1]
© . .
. .
64
- - , [2] -
. -
,
, -
.
[3] « », -
,
.
’ DDoS-
[4]. [5] -
DDoS- ,
.
- ,
[6], -
,
.
- [7], -
- .
Cross-site scripting Android WebView [8], -
.
[9, 10], -
, .
[11] , -
, , , ,
.
.
- ,
- .
-
2015
[12]. - ,
,
. .
«Insufficient transport layer protection» —
. 70 %
. -
HTTPS.
(«Information leakage»). 56 %
. -
, . -
-
, , -
.
- -
ISSN 1560-9189 , , 2016, . 18, 1 65
,
/
- , %
1 Insufficient transport
layer protection
70 % HTTPS.
2 Information leakage 56 % -
,
,
3 Cross-site scripting 47 %
4 Brute force 29 % -
,
5 Content spoofing 26 % -
-
6 Cross-site request
forgery
24 %
7 URL redirector abuse 16 %
8 Predictable resource
location
15 %
«Cross-site scripting» — ,
47 % . JavaScript-
. HTML- ’ -
, SQL- ’ ,
, .
-
.
, («Brute force») -
29 % .
, .
«Content spoofing» —
26 % . , -
, - , -
. -
, , -
.
- ,
HTTP — «Cross-site request forgery». ,
, ( -
, ),
( , ). -
24 % .
, .
. .
66
(«URL
redirector abuse»). ,
, 16 % .
.
«Predictable resource location» — -
. 15 % -
.
, 2014 -
«Cross-site scripting», 2013 — («Information leaka-
ge»). , , -
. HTTPS
-
(Frame-work), , -
.
, DoS DDoS. -
.
-
[12] , -
, - -
, , .
, -
. -
(
), , ,
.
- . -
- ,
, -
- , ,
.
- (
).
1. M - .
/ , , ,
( , -
, ).
, -
- ( , -
).
2. M -
- , -
- . -
- -
ISSN 1560-9189 , , 2016, . 18, 1 67
, 3–5,
,
-
3. - .
: T
TP - ; ,
; A (
- , ); C -
- ; - ; -
R .
4. - .
, , [6],
[13] [14] . , -
,
.
-
-
-
- :
- ;
- ;
- ( [12])
-
-
. .
68
, . ,
, —
[12].
5.
-
, [12]. , -
- -
, . , -
, «Cross-site request forgery» «URL redirector abuse»
.
6. . 3–5
- (
) - .
7. -
. -
’ , -
. - ,
C ,
2, 1–6 .
8. , ,
- .
, -
.
- ,
, , -
,
- . -
.
1. . Web- — / . ,
. . — .: « », 2003. — 384 .
2. . . - : / . . . — .: ,
2011. — 176 .
3. . . « » WEB- -
/ . . // . — 2014. — 1(23). — . 55–64.
4. . . -
/ . . // . — 2013. — Vol. 9.—
. 81–86.
5. Sen J. A Robust Mechanism for Defending Distributed Denial OF Service Attacks on Web
Servers / J. Sen // International Journal of Network Security & Its Applications (IJNSA). — 2011, March.
— Vol. 3, N 2. — . 162–179.
- -
ISSN 1560-9189 , , 2016, . 18, 1 69
6. . . Web-
/ . . , . . : . . . « « ».
. — 2007. — . 19. — . 145–154.
7. . . , -
, WEB- / . . ,
. . // . — 2014. — 101(07). — . 1–11.
8. Bhavani A.B. Cross-site Scripting Attacks on Android WebView / A.B. Bhavani // International
Journal of Computer Science and Network. — 2013. — Vol. 2, Issue 2. — 5 . —
: http://ijcsn.org/IJCSN-2013/2-2/IJCSN-2013-2-2-03.pdf
9. Cuff P. Distributed channel synthesis / P. Cuff // IEEE. Trans. Inf. Theory. — 2013. —
Vol. 59(11). — . 7071–7096.
10. Schieler C. Rate-distortion theory forsecrecy systems / C. Schieler, P. Cuff // IEEE Trans. on
Inf. Theory. — 2014. — Vol. 66(12). — .7584–7605.
11. Sahin C.S. General Framework for Evaluating Password Complexity and Strength / C.S. Sahin,
R. Lychev, N. Wagner. — 11 . — : http://arxiv.org/abs/1512.05814
12. Website Security Statistics Report: 2015. — WhiteHat Security, 2015. — 30 p. — -
: https://info.whitehatsec.com/Website-Stats-Report-2015.html
13. Handbook on Ontologies / eds. S. Staab and R. Studer. — International Handbooks on
Information Systems. — Berlin: Springer, 2009. — 832 p.
14. . . / . . . — .:
, 2007. — 584 .
15.03.2016
http://ijcsn.org/IJCSN-2013/2-2/IJCSN-2013-2-2-03.pdf
|