Analyzator utokov na webový server

Abstract

Analyzátor útokov na webový server - Abstrakt Cieľom práce bolo vytvorenie prototypu analyzátora útokov typu injection flaws na webový server. Navrhované riešenie kombinuje možnosti firewallu webových aplikácii a analyzátora logov webových serverov. Analýza je založená na konfigurovateľných signatúrach definovaných regulárnymi výrazmi. Práca začína popisom webových útokov, nasledovaný analýzou detekčných techník útokov na webové serveri, popisom a zdôvodnením vybranej implementácie. Nakoniec sú popísané možnosti ďalšieho vývoja na dosiahnutie lepších výsledkov v oblasti falošných hlásení. Implementovaná detekcia všetkých navrhovaných útokov spomalila čas odpovede servera o 10% a bola schopná odhaliť viac jako 99% útokov typu SQL injection, Path traversal a SSI injection nachádzajúcich sa v bezpečnostných skeneroch.

Web server attack analyzer - Abstract The goal of this work was to create prototype of analyzer of injection flaws attacks on web server. Proposed solution combines capabilities of web application firewall and web server log analyzer. Analysis is based on configurable signatures defined by regular expressions. This paper begins with summary of web attacks, followed by detection techniques analysis on web servers, description and justification of selected implementation. In the end are characterized possibilities of further development in area of better results of false positives. Implemented detection of all proposed attacks did slow down server response time by 10% and was able to detect more than 99% SQL injection, Path traversal and SSI injection attacks contained in web application security scanners.