Содержание

1. Анализ способов несанкционированного сбора информации с веб-ресурсов 8
1.1 Межсайтинговый скриптинг 9
1.1.1 Отраженные XSS 10
1.1.2 Хранимые XSS 13
1.1.3 XSS в DOM-модели 15
1.2 Атака с использованием SQL-инъекции 20
1.2.1 Union SQL–инъекция 22
1.2.2 Error–based SQL–инъекция 24
1.2.3 Blind SQL–инъекция 25
1.2.4 Timebased SQLинъекция 26
1.2.5 Outbound SQLинъекция 27
1.2.6 Процесс обнаружения и эксплуатации SQLинъекций 28
1.3 Выводы по разделу 35
2 Исследование существующих обнаружения несанкционированного сбора информации 37
2.1 Функциональное наполнение СОВ 39
2.2 Анализ методов применяемых в СОВ 41
2.2.1 Неадаптивные методы в СОВ 41
2.2.2 Адаптивные методы 42
2.2 Выводы по разделу 47
3 Описание разработанного модуля обнаружения несанкцанированного доступа 48
3.1 Архитектура системы обнаружения вторжений 48
3.2 Анализ эффективности алгоритмов машинного обучения на наборах данных 53
3.3 Выводы по разделу 56
4.1 Методика технико-экономического обоснования разработанного программного модуля 57
4.2 Расчет технико-экономических характеристик разработанного программного модуля 63
Список использованных источников 70