Безопасность информационных технологий

В данной работе предложен метод уменьшения количества ложных срабатываний сигнатурного модуля обнаружения атак на веб-приложения, используемого в межсетевых экранах уровня приложений. Основная идея метода – автоматическая адаптация набора сигнатур под конкретное защищаемое приложение с помощью анализа статистической зависимости между общим количеством наблюдаемых HTTP-транзакций и количеством срабатываний отдельных сигнатур за единицу времени. Предложенный метод не нуждается в фазе обучения, что облегчает использование его реализации конечным пользователем.

1. Mokarian A., Faraahi A., Delavar A.G. False Positives Reduction Techniques in Intrusion Detection Systems-A Review // International Journal of Computer Science and Network Security (IJCSNS), 2013. Vol. 13. N 10. P. 128-134.
2. Pietraszek T. Using adaptive alert classification to reduce false positives in intrusion detection // Lecture Notes in Computer Science, 2004. Vol. 3224. P. 102-124.
3. Chiu, C.-Y., Lee, Y.-J., Chang, C.-C., Luo, W.-Y., Huang, H.-C. Semi-supervised learning for false alarm reduction // Lecture Notes in Computer Science, 2010. Vol. 6171. P. 595-605.
4. Law, K.-H., Kwok, L.-F. IDS False Alarm Filtering Using KNN Classifier // WISA, LNCS, 2005. Vol. 3325. P. 114-121.
5. Alharby, A., Imai, H. IDS false alarm reduction using continuous and discontinuous patterns // ACNS, LNCS, 2005. Vol. 3531, P. 192-205.
6. Iman, Ronald L., Conover W. J. A distribution-free approach to inducing rank correlation among input variables // Communications in Statistics-Simulation and Computation, 1982. Vol. 11. N 3. P. 311-334.
7. ModSecurity – Open Source Web Application Firewall. [Электронный ресурс] // URL: https://www.modsecurity.org/ (дата обращения: 01.10.2015)