Предотвращение атак на веб-приложения с использованием машинного обучения

Обнаружение и устранение критических веб-уязвимостей и атак, таких как межсайтовый скриптинг и межсайтовые атаки, подделка запросов, вызывают серьезную озабоченность в области веб-безопасности. Такие веб-атаки развиваются, и их становится все сложнее обнаружить. Одним из способов обнаружения этих веб-уязвимостей и предотвращения атак является машинное обучение. Цель данной статьи - провести обзор новых научных методов применения классического и передового машинного обучения для выявления и предотвращения атак на сайты при помощи вредоносных программ и поддельных запросов. Задачами исследования являются анализ методов обнаружения межсайтового скриптинга и подделки межсайтовых запросов с применением машинного обучения. В качестве гипотезы исследования рассматривается возможность применения машинного обучения для предотвращения атак на веб-приложения. К методам исследования относится апробирование обнаружения вторжений на практике. Результатом исследования является выбор оптимального способа исследования.

Detecting and mitigating critical web vulnerabilities and attacks such as cross-site scripting and cross-site request forgery attacks is a major concern in web security. These types of web attacks are evolving and becoming increasingly difficult to detect. One way to detect these web vulnerabilities and prevent attacks is through machine learning. The purpose of this article is to briefly introduce new scientific methods of using classical and advanced machine learning to detect and prevent attacks on the site using malware and request forgery. The objectives of the study are to analyze methods for detecting cross-site scripting and cross-site request forgery using machine learning. The research hypothesis is the possibility of using machine learning to prevent attacks on web applications. The research methods included testing intrusion detection in practice. The result of the research is the choice of the optimal research method.