Методика оценивания результативности функционирования систем обнаружения веб-бэкдоров
В настоящее время наблюдается значительный рост инцидентов информационной безопасности, связанных с атаками на веб-ресурсы. Получение несанкционированного доступа к веб-ресурсам остается одним из основных методов проникновения в корпоративные сети организаций и расширения возможностей злоумышленнико...
Saved in:
| Main Authors: | , , |
|---|---|
| Format: | Article |
| Language: | English |
| Published: |
Russian Academy of Sciences, St. Petersburg Federal Research Center
2025-01-01
|
| Series: | Информатика и автоматизация |
| Subjects: | |
| Online Access: | https://ia.spcras.ru/index.php/sp/article/view/16578 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| _version_ | 1832592281850347520 |
|---|---|
| author | Vladislav Borovkov Peter Klyucharev Denis Denisenko |
| author_facet | Vladislav Borovkov Peter Klyucharev Denis Denisenko |
| author_sort | Vladislav Borovkov |
| collection | DOAJ |
| description | В настоящее время наблюдается значительный рост инцидентов информационной безопасности, связанных с атаками на веб-ресурсы. Получение несанкционированного доступа к веб-ресурсам остается одним из основных методов проникновения в корпоративные сети организаций и расширения возможностей злоумышленников. В связи с этим множество исследований направлено на разработку систем обнаружения веб-бэкдоров (СОВБ), однако существует задача оценивания результативности функционирования данных систем. Цель данного исследования заключается в разработке объективного подхода для оценки результативности функционирования СОВБ. В данной работе было установлено, что объективно результативность СОВБ проявляется в процессе их использования, поэтому тестирование таких систем необходимо проводить в условиях, максимально приближенных к реальным. В связи с этим в статье предложена методика оценивания результативности функционирования СОВБ. Она основана на расчете трех групп частных показателей, характеризующих действенность, ресурсоемкость и оперативность работы системы обнаружения, а также вычислении обобщенного показателя результативности. На основе анализа исследований в данной области была составлена классификация веб-бэкдоров, встраиваемых злоумышленником в исходный код веб-приложений. Эта классификация используется при формировании тестовых наборов данных для вычисления частных показателей действенности. Разработанная методика применима для СОВБ, которые работают на основе анализа исходного кода веб-страниц. Также для ее использования необходим ряд исходных данных, таких как допустимые предельные ошибки частных показателей действенности и вероятность нахождения их в доверительном интервале, а также весовые коэффициенты частных показателей действенности, которые подбираются экспертными методами. Данная работа может быть полезной для специалистов и исследователей в области информационной безопасности, которые хотят проводить объективную оценку своих СОВБ. |
| format | Article |
| id | doaj-art-4ae8ed44c49a451ea4ac19ab8841d098 |
| institution | Kabale University |
| issn | 2713-3192 2713-3206 |
| language | English |
| publishDate | 2025-01-01 |
| publisher | Russian Academy of Sciences, St. Petersburg Federal Research Center |
| record_format | Article |
| series | Информатика и автоматизация |
| spelling | doaj-art-4ae8ed44c49a451ea4ac19ab8841d0982025-01-21T11:27:24ZengRussian Academy of Sciences, St. Petersburg Federal Research CenterИнформатика и автоматизация2713-31922713-32062025-01-0124112516210.15622/ia.24.1.616578Методика оценивания результативности функционирования систем обнаружения веб-бэкдоровVladislav Borovkov0Peter Klyucharev1Denis Denisenko2Bauman Moscow State Technical UniversityBauman Moscow State Technical University-В настоящее время наблюдается значительный рост инцидентов информационной безопасности, связанных с атаками на веб-ресурсы. Получение несанкционированного доступа к веб-ресурсам остается одним из основных методов проникновения в корпоративные сети организаций и расширения возможностей злоумышленников. В связи с этим множество исследований направлено на разработку систем обнаружения веб-бэкдоров (СОВБ), однако существует задача оценивания результативности функционирования данных систем. Цель данного исследования заключается в разработке объективного подхода для оценки результативности функционирования СОВБ. В данной работе было установлено, что объективно результативность СОВБ проявляется в процессе их использования, поэтому тестирование таких систем необходимо проводить в условиях, максимально приближенных к реальным. В связи с этим в статье предложена методика оценивания результативности функционирования СОВБ. Она основана на расчете трех групп частных показателей, характеризующих действенность, ресурсоемкость и оперативность работы системы обнаружения, а также вычислении обобщенного показателя результативности. На основе анализа исследований в данной области была составлена классификация веб-бэкдоров, встраиваемых злоумышленником в исходный код веб-приложений. Эта классификация используется при формировании тестовых наборов данных для вычисления частных показателей действенности. Разработанная методика применима для СОВБ, которые работают на основе анализа исходного кода веб-страниц. Также для ее использования необходим ряд исходных данных, таких как допустимые предельные ошибки частных показателей действенности и вероятность нахождения их в доверительном интервале, а также весовые коэффициенты частных показателей действенности, которые подбираются экспертными методами. Данная работа может быть полезной для специалистов и исследователей в области информационной безопасности, которые хотят проводить объективную оценку своих СОВБ.https://ia.spcras.ru/index.php/sp/article/view/16578кибербезопасностьвеб-уязвимостивеб-бэкдорывеб-шеллымашинное обучениеметоды и средства тестирования |
| spellingShingle | Vladislav Borovkov Peter Klyucharev Denis Denisenko Методика оценивания результативности функционирования систем обнаружения веб-бэкдоров Информатика и автоматизация кибербезопасность веб-уязвимости веб-бэкдоры веб-шеллы машинное обучение методы и средства тестирования |
| title | Методика оценивания результативности функционирования систем обнаружения веб-бэкдоров |
| title_full | Методика оценивания результативности функционирования систем обнаружения веб-бэкдоров |
| title_fullStr | Методика оценивания результативности функционирования систем обнаружения веб-бэкдоров |
| title_full_unstemmed | Методика оценивания результативности функционирования систем обнаружения веб-бэкдоров |
| title_short | Методика оценивания результативности функционирования систем обнаружения веб-бэкдоров |
| title_sort | методика оценивания результативности функционирования систем обнаружения веб бэкдоров |
| topic | кибербезопасность веб-уязвимости веб-бэкдоры веб-шеллы машинное обучение методы и средства тестирования |
| url | https://ia.spcras.ru/index.php/sp/article/view/16578 |
| work_keys_str_mv | AT vladislavborovkov metodikaocenivaniârezulʹtativnostifunkcionirovaniâsistemobnaruženiâvebbékdorov AT peterklyucharev metodikaocenivaniârezulʹtativnostifunkcionirovaniâsistemobnaruženiâvebbékdorov AT denisdenisenko metodikaocenivaniârezulʹtativnostifunkcionirovaniâsistemobnaruženiâvebbékdorov |