Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Автоматическое построение профилей нормального поведения веб-приложений

Секция информации об операциях над объектами окружения

Секция содержит информацию об операциях из набора допустимых операций над объектами окружения, определённого для набора HTTP-параметров, которому соответствует данная запись профиля нормального поведения.

Секция состоит из подсекций, описывающих операции над объектами окружения. Подсекции имеют следующую структуру:

  • 1. Подсекция открывается ключевым словом WAProfile_ObjectRequestStart.
  • 2. Набор полей, описывающих операцию над объектом окружения и содержащих дополнительные данные для использования математической моделью обнаружения аномалий.
  • 3. Подсекция закрывается ключевым словом WArofile_ObjectRequestEnd.

Операция описывается следующими полями:

  • · WAProfile_ObjectId - данное поле содержит строку-идентификатор объекта окружения, которому принадлежит описываемая операция;
  • · WAProfile_ObjectName - данное поле содержит текстовую строку-описание объекта окружения, которому принадлежит описываемая операция;
  • · WAProfile_ObjectOp - данное поле содержит строку-идентификатор операции
  • · WAProfile_ObjectOpMean- данное поле содержит вещественное значение, представляющее математическое ожидание статистики, рассчитываемой по формуле (5.2.1);
  • · WAProfile_ObjectOpLambda - данное поле содержит вещественное значение константы сглаживания л, используемого при расчёте статистики по формуле (5.2.1);
  • · WAProfile_ObjectOpUCL - данное поле содержит вещественное значение верхнего контрольного предела, рассчитываемое по формуле (5.2.3);
  • · WAProfile_ObjectOpLCL - данное поле содержит вещественное значение нижнего контрольного предела, рассчитываемое по формуле (5.2.4).
 
Если Вы заметили ошибку в тексте выделите слово и нажмите Shift + Enter
< Предыдущая   СОДЕРЖАНИЕ   Следующая >
 

СКАЧАТЬ ОРИГИНАЛ
Автоматическое построение профилей нормального поведения веб-приложений
1. Проблема работы2. Постановка задачи3. Определения и основные понятия4. Метод обнаружения уязвимостей веб-приложений4.1 Применение метода4.2 Описание метода4.3 Использование значений операций для более точного обнаружения отклонений в поведении4.4 Отклонения в поведении с точки зрения метода4.5 Сравнение наборов HTTP-параметров5. Выбор методов обнаружения аномалий5.1 Метод Хотеллинга (тест Хотеллинга)5.2 Метод EWMA (Exponentially Weighted Moving Average)5.3 Метод цепей Маркова5.4 Нейросетевой метод5.5 Сравнительный анализ методов обнаружения аномалий и обоснование выбора метода6. Модуль обнаружения уязвимостей6.1 Требования к модулю6.2 Структура профиля нормального поведения6.2.1 Секция мета-информации6.2.2 Секция HTTP-параметров6.2.3 Секция информации об операциях над объектами окружения6.2.4 Пример записи профиля нормального поведения6.3 Программная архитектура модуля6.4 Описание подсистем модул6.4.1 Консоль управления6.4.2 Подсистема предварительной обработки трассы6.4.3 Подсистема построения профиля нормального поведения6.4.4 Подсистема обнаружения аномалий7. РезультатыЗаключениеЛитература