| Аннотацiя: |
Запропоновано новий алгоритм виявлення XSS-атак, побудований на аналізі частоти появи спеціальних символів, а також математичне моделювання та спосіб ідентифікації XSS-атак за допомогою обмеженої знизу функції, яка залежить від вхідного рядка. Для побудови цієї функції використано спеціальні символи та ключові слова, які часто зустрічаються у побудові XSS-атак. Математичне моделювання та ідентифікація інформаційних об’єктів важливі при вирішенні задач розпізнавання образів. Однією з таких задач є виявлення атак на веб-додатки. Дослідження з виявлення та вивчення атак на веб-додатки розпочалися порівняно не так давно. Але тим не менше в цьому напрямку існує багато досліджень. У запропонованому методі можна виявляти XSS-атаки, використовуючи один спеціальний символ або одне ключове слово. Проте експериментально можна показати, що даний метод виявлення з використанням набору спеціальних символів і ключових слів дозволяє більш точно визначити загрозу безпеці у вигляді XSS-атак. Метою даної роботи є розробка алгоритму виявлення XSS-атак за допомогою символів, які часто використовують у побудові вхідного рядка XSS-атак. |
