- ข้อความ
- ประวัติศาสตร์
AbstractConventional detection tech
Abstract
Conventional detection techniques struggle to keep up with the inherent complexity of web application design and hence the ever growing variety of attacks that can exploit it. Security frameworks modeled using an ontological approach are a promising new line of defense that can be highly effective in detecting zero day and sophisticated web application attacks because they can capture the context of the contents of information such as HTML pages or in-line scripts and have the ability to filter these contents by taking into consideration their consequences to the target applications. The goal of this article is to demonstrate how an ontology-engineering methodology may be systematically applied for designing and evaluating such security systems. A detailed ontological model is shown that caters to the generalized working of web applications, the underlying communication protocols and attacks. More specifically the proposed ontological model because it captures the context can not only detect HTTP protocol specification attacks but also helps focus only on specific portions of the request and response where a malicious script is possible. The model also captures the context of important attacks, the various technologies used by the hackers, source, target and vulnerabilities exploited by the attack, impact on system components and controls for mitigation. A comprehensive and best metrics suite for ontology evaluation has been used for assessing the quality of proposed model which includes correctness, accuracy, consistency, soundness, task orientation, completeness, conciseness, expandability, reusability, clarity, integrity, efficiency and expressiveness. The proposed model ranked well against the above mentioned metrics. Moreover a prototype attack detection system based upon the proposed model showed improved performance and detection rate and low rate of false positives while detecting OWASP's top ten listed web attacks.
Conventional detection techniques struggle to keep up with the inherent complexity of web application design and hence the ever growing variety of attacks that can exploit it. Security frameworks modeled using an ontological approach are a promising new line of defense that can be highly effective in detecting zero day and sophisticated web application attacks because they can capture the context of the contents of information such as HTML pages or in-line scripts and have the ability to filter these contents by taking into consideration their consequences to the target applications. The goal of this article is to demonstrate how an ontology-engineering methodology may be systematically applied for designing and evaluating such security systems. A detailed ontological model is shown that caters to the generalized working of web applications, the underlying communication protocols and attacks. More specifically the proposed ontological model because it captures the context can not only detect HTTP protocol specification attacks but also helps focus only on specific portions of the request and response where a malicious script is possible. The model also captures the context of important attacks, the various technologies used by the hackers, source, target and vulnerabilities exploited by the attack, impact on system components and controls for mitigation. A comprehensive and best metrics suite for ontology evaluation has been used for assessing the quality of proposed model which includes correctness, accuracy, consistency, soundness, task orientation, completeness, conciseness, expandability, reusability, clarity, integrity, efficiency and expressiveness. The proposed model ranked well against the above mentioned metrics. Moreover a prototype attack detection system based upon the proposed model showed improved performance and detection rate and low rate of false positives while detecting OWASP's top ten listed web attacks.
0/5000
บทคัดย่อเทคนิคการตรวจจับแบบเดิมต้องต่อสู้เพื่อให้ทันกับความซับซ้อนของเว็บแอพลิเคชันออกแบบโดยธรรมชาติ และดังนั้น โจมตีเรื่อย ๆ หลากหลายที่สามารถใช้ประโยชน์ได้ กรอบความปลอดภัยจำลองโดยใช้วิธีการโต้มีบรรทัดสัญญาใหม่ของการป้องกันที่มีประสิทธิภาพสูงในการตรวจสอบศูนย์วัน และโปรแกรมประยุกต์เว็บที่ซับซ้อนโจมตี เพราะพวกเขาสามารถจับบริบทของเนื้อหาของข้อมูลเช่นหน้า HTML หรือสคริปต์ในรายการ และมีความสามารถในการกรองเนื้อหาเหล่านี้ โดยการคำนึงถึงผลกระทบของโปรแกรมประยุกต์เป้าหมาย เป้าหมายของบทความนี้จะแสดงให้เห็นถึงวิธีวิธีการวิศวกรรมภววิทยาอาจเป็นระบบใช้สำหรับออกแบบ และการประเมินระบบรักษาความปลอดภัย แสดงแบบโต้รายละเอียดที่บริการการทำงานเมจแบบทั่วไปของโปรแกรมประยุกต์เว็บ โปรโตคอลสื่อสารพื้นฐาน และโจมตี อื่น ๆ โดยเฉพาะเสนอโต้แบบบริบทสามารถเท่าพบโจมตีข้อมูลจำเพาะโพรโทคอล HTTP เนื่องจากมันจับ แต่ยัง ช่วยเน้นเฉพาะส่วนเฉพาะของคำขอและตอบสนองเป็นสคริปต์ที่เป็นอันตราย แบบยังจับบริบทสำคัญโจมตี ต่าง ๆ เทคโนโลยีที่ใช้ โดยแฮกเกอร์ แหล่ง เป้าหมาย และช่องโหว่ไปโจมตี ผลกระทบต่อคอมโพเนนต์ระบบและตัวควบคุมสำหรับบรรเทาสาธารณภัย มีการใช้ชุดการวัดครอบคลุม และดีที่สุดสำหรับภววิทยาประเมินสำหรับการประเมินคุณภาพของรูปแบบการนำเสนอซึ่งรวมถึงความถูกต้อง แม่นยำ สอดคล้อง ความสมบูรณ์ แนวงาน สมบูรณ์ conciseness, expandability, reusability ความชัดเจน ความสมบูรณ์ ประสิทธิภาพ และ expressiveness รูปแบบนำเสนออันดับดีกับวัดดังกล่าวข้างต้น นอกจากนี้ ตรวจสอบระบบโจมตีต้นแบบตามแบบเสนอพบปรับปรุงประสิทธิภาพการทำงานและตรวจสอบอัตราและอัตราต่ำสุดของปลอมทำงานผิดพลาดขณะตรวจของ OWASP บนสิบเว็บแสดงโจมตี
การแปล กรุณารอสักครู่..
บทคัดย่อเทคนิคการตรวจสอบการชุมนุมต่อสู้เพื่อให้ทันกับความซับซ้อนโดยธรรมชาติของการออกแบบโปรแกรมประยุกต์บนเว็บและด้วยเหตุนี้ความหลากหลายที่เคยเติบโตของการโจมตีที่สามารถใช้ประโยชน์จากมัน กรอบการรักษาความปลอดภัยรูปแบบโดยใช้วิธีการ ontological เป็นสายใหม่ที่มีแนวโน้มของการป้องกันที่สามารถมีประสิทธิภาพสูงในการตรวจสอบศูนย์วันและการโจมตีโปรแกรมประยุกต์บนเว็บที่มีความซับซ้อนเพราะพวกเขาสามารถจับบริบทของเนื้อหาของข้อมูลเช่นหน้าเว็บ HTML หรือสคริปต์ในสายการผลิตและมีความ ความสามารถในการกรองเนื้อหาเหล่านี้โดยคำนึงถึงผลกระทบของพวกเขาเพื่อการใช้งานเป้าหมาย เป้าหมายของบทความนี้คือการแสดงให้เห็นว่าวิธีการอภิปรัชญาวิศวกรรมอาจนำมาใช้เป็นระบบสำหรับการออกแบบและการประเมินระบบรักษาความปลอดภัยดังกล่าว รูปแบบ ontological จะแสดงรายละเอียดที่สำคัญกับการทำงานทั่วไปของการใช้งานเว็บโปรโตคอลการสื่อสารพื้นฐานและการโจมตี โดยเฉพาะอย่างยิ่งรูปแบบ ontological เสนอเพราะมันจับบริบทไม่เพียง แต่สามารถตรวจจับการโจมตีข้อกำหนดโปรโตคอล HTTP แต่ยังช่วยให้มุ่งเน้นเฉพาะในส่วนที่เฉพาะเจาะจงของการร้องขอและการตอบสนองที่สคริปต์ที่เป็นอันตรายเป็นไปได้ รูปแบบที่ยังจับบริบทของการโจมตีที่สำคัญเทคโนโลยีต่างๆที่ใช้โดยแฮกเกอร์แหล่งเป้าหมายและช่องโหว่ประโยชน์โดยการโจมตีผลกระทบต่อองค์ประกอบของระบบและการควบคุมสำหรับการบรรเทาผลกระทบ ครอบคลุมตัวชี้วัดที่ดีที่สุดและชุดสำหรับการประเมินผลอภิปรัชญาถูกนำมาใช้ในการประเมินคุณภาพของการนำเสนอรูปแบบซึ่งรวมถึงความถูกต้อง, ความถูกต้อง, ความมั่นคง, ความมั่นคง, การวางงานที่ครบถ้วนรัดกุมเพิ่มขยาย, สามารถนำมาใช้, ความคมชัดสมบูรณ์อย่างมีประสิทธิภาพและการแสดงออก การนำเสนอรูปแบบการจัดอันดับได้ดีกับตัวชี้วัดดังกล่าวข้างต้น นอกจากต้นแบบระบบตรวจจับการโจมตีขึ้นอยู่กับการนำเสนอรูปแบบที่แสดงให้เห็นผลการดำเนินงานที่ดีขึ้นและอัตราการตรวจจับและอัตราที่ต่ำบวกเท็จในขณะที่การตรวจสอบสิบอันดับแรกที่ระบุการโจมตีเว็บของ OWASP
การแปล กรุณารอสักครู่..
นามธรรม
ปกติเทคนิคตรวจสอบการต่อสู้เพื่อให้ทันกับความซับซ้อนที่แท้จริงของโปรแกรมเว็บออกแบบและดังนั้นที่เคยเติบโตความหลากหลายของการโจมตีที่สามารถใช้ประโยชน์จากมันกรอบการรักษาความปลอดภัยแบบใช้วิธีการภววิทยาเป็นสัญญาใหม่บรรทัดของการป้องกันที่สามารถมีประสิทธิภาพสูงในการตรวจจับศูนย์วันและการโจมตีเว็บที่ซับซ้อนเพราะพวกเขาสามารถจับภาพในบริบทของเนื้อหาของข้อมูลเช่นหน้า HTML หรือสคริปต์ในบรรทัด และมีความสามารถในการกรองเนื้อหาเหล่านี้โดยพิจารณาผลของพวกเขาไปการประยุกต์ใช้เป้าหมายของบทความนี้คือเพื่อแสดงให้เห็นถึงวิธีการที่เป็นอภิปรัชญาวิศวกรรมวิธีการ อาจจะใช้ระบบการออกแบบและการประเมินระบบรักษาความปลอดภัยเช่น รายละเอียดของแบบจำลองที่เหมาะกับภววิทยาที่แสดงการทำงานแบบทั่วไปของการใช้งานเว็บ , ต้นแบบโปรโตคอลการสื่อสารและการโจมตีมากขึ้นโดยเฉพาะการเสนอรูปแบบภววิทยาเพราะมันจับความบริบทสามารถไม่เพียง แต่การตรวจสอบ HTTP โปรโตคอลของการโจมตี แต่ยังช่วยให้มุ่งเน้นเฉพาะในส่วนที่เฉพาะเจาะจงของการร้องขอและการตอบสนองที่สคริปต์ที่เป็นอันตรายที่สุด รูปแบบจะครอบคลุมบริบทของการโจมตีที่สำคัญต่าง ๆ เทคโนโลยีที่ใช้โดยแฮกเกอร์ ที่มาเป้าหมาย และใช้ประโยชน์จากช่องโหว่การโจมตีต่อส่วนประกอบของระบบและการควบคุมสำหรับการผ่อนคลาย ครอบคลุมและดีที่สุดชุดตัวชี้วัดการประเมินภววิทยาได้ถูกใช้สำหรับการประเมินคุณภาพของแบบจำลองซึ่งรวมถึงความถูกต้อง , ความถูกต้อง , ความสอดคล้อง , ความเหมาะสม , งานปฐมนิเทศ ครบถ้วน ความกระชับ เพิ่มขยายที่ใช้ , ความชัดเจน , ความสมบูรณ์ ,
ปกติเทคนิคตรวจสอบการต่อสู้เพื่อให้ทันกับความซับซ้อนที่แท้จริงของโปรแกรมเว็บออกแบบและดังนั้นที่เคยเติบโตความหลากหลายของการโจมตีที่สามารถใช้ประโยชน์จากมันกรอบการรักษาความปลอดภัยแบบใช้วิธีการภววิทยาเป็นสัญญาใหม่บรรทัดของการป้องกันที่สามารถมีประสิทธิภาพสูงในการตรวจจับศูนย์วันและการโจมตีเว็บที่ซับซ้อนเพราะพวกเขาสามารถจับภาพในบริบทของเนื้อหาของข้อมูลเช่นหน้า HTML หรือสคริปต์ในบรรทัด และมีความสามารถในการกรองเนื้อหาเหล่านี้โดยพิจารณาผลของพวกเขาไปการประยุกต์ใช้เป้าหมายของบทความนี้คือเพื่อแสดงให้เห็นถึงวิธีการที่เป็นอภิปรัชญาวิศวกรรมวิธีการ อาจจะใช้ระบบการออกแบบและการประเมินระบบรักษาความปลอดภัยเช่น รายละเอียดของแบบจำลองที่เหมาะกับภววิทยาที่แสดงการทำงานแบบทั่วไปของการใช้งานเว็บ , ต้นแบบโปรโตคอลการสื่อสารและการโจมตีมากขึ้นโดยเฉพาะการเสนอรูปแบบภววิทยาเพราะมันจับความบริบทสามารถไม่เพียง แต่การตรวจสอบ HTTP โปรโตคอลของการโจมตี แต่ยังช่วยให้มุ่งเน้นเฉพาะในส่วนที่เฉพาะเจาะจงของการร้องขอและการตอบสนองที่สคริปต์ที่เป็นอันตรายที่สุด รูปแบบจะครอบคลุมบริบทของการโจมตีที่สำคัญต่าง ๆ เทคโนโลยีที่ใช้โดยแฮกเกอร์ ที่มาเป้าหมาย และใช้ประโยชน์จากช่องโหว่การโจมตีต่อส่วนประกอบของระบบและการควบคุมสำหรับการผ่อนคลาย ครอบคลุมและดีที่สุดชุดตัวชี้วัดการประเมินภววิทยาได้ถูกใช้สำหรับการประเมินคุณภาพของแบบจำลองซึ่งรวมถึงความถูกต้อง , ความถูกต้อง , ความสอดคล้อง , ความเหมาะสม , งานปฐมนิเทศ ครบถ้วน ความกระชับ เพิ่มขยายที่ใช้ , ความชัดเจน , ความสมบูรณ์ ,
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- People will be taller by one to two inch
- Large
- Bad conection me :(
- to achieve maximum fluidity in a clay-wa
- ฉันรักคุณได้แค่ครั้งเดียว
- ขอให้เธอโชคดี
- Expensive
- bonds in
- สถานที่ท่องเที่ยว
- สอน
- ฉันเปลี่ยนชื่อแล้ว
- Perceptions of Thailand as a tourism des
- อยากได้เด็กที่เหมือนหลานสาวคุณ
- The Raspberry Pi module controls the arr
- New login name
- B. The paper organisationThis paper give
- I was standing in an elevator but I didn
- How long, I haven't seen you for a while
- ฉันอยู่กับความเป็นจริง
- Clumsy
- รักนะจุ๊บจุ๊บ
- เป็นสวนดอกกล้วยไม้
- Snap yourself out of it.
- accept my proposa
