Полная версия

Главная arrow Информатика arrow Автоматическое построение профилей нормального поведения веб-приложений

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ   >>

Секция мета-информации

Секция мета-информации содержит набор основных и вспомогательных данных профиля нормального поведения.

Основными полями являются:

· WAProfile_URL - данное поле содержит базовый URL-адрес веб-приложения.

Вспомогательными полями являются:

· WAProfile_UserAgent - данное поле может содержать значение User-Agent HTTP-запроса. Поле является необязательным. Если значение поля задано, то в режиме обнаружения аномалий будет проводиться дополнительная проверка. Значение «*» в данном поле отключает проверку, семантически соответствуя любому значению.

Секция HTTP-параметров

Секция HTTP-параметров содержит перечисление параметров и их значений из набора HTTP-параметров, которому соответствует данная запись профиля нормального поведения.

Секция HTTP-параметров состоит из подсекций GET и POST параметров. Подсекции идентичны и имеют следующую структуру:

  • 1. Подсекция открывается ключевым словом WAProfile_RequestSectionBegin.
  • 2. Первым полем подсекции является поле WRA_RequestMethod, имеющее два возможных значения - GET и POST. Значение данного поля определяет, какие параметры описываются данной подсекцией.
  • 3. Список GET или POST параметров, в зависимости от подсекции.
  • 4. Подсекция закрывается ключевым словом WAProfile_RequestSectionEnd.

Каждый HTTP-параметр описывается парой полей:

  • · WAProfile_ParameterName - данное поле содержит имя параметра;
  • · WAProfile_ParameterValue - данное поле содержит значение параметра либо его тип (см. Подраздел 6.4.2).

В разработанном модуле в качестве типов используются символьные классы регулярных выражений стандарта POSIX [24]:

  • · [:alnum:] - буквенно-цифровые символы;
  • · [:alpha:] - буквенные символы;
  • · [:blank:] - пробелы и знаки табуляции;
  • · [:cntrl:] - управляющие символы;
  • · [:digit:] - цифры;
  • · [:graph:] - символы, которые и печатны, и одновременно видимы;
  • · [:lower:] - буквы нижнего регистра;
  • · [:print:] - печатные символы (символы, не являющиеся управляющими);
  • · [:punct:] - знаки пунктуации;
  • · [:space:] - пробельные символы;
  • · [:upper:] - буквы верхнего регистра;
  • · [:xdigit:] - шестнадцатеричные цифры.

Для проверки соответствия типа параметра используется соответствующее регулярное выражение.

Тем не менее, для GET-параметров возможны исключения - вместо совпадения значения для некоторых параметров целесообразнее проверять совпадение типов. К примеру, значение GET-параметра showforum системы управления форумом Invision Power Board варьируется, но логика работы системы при наличии этого параметра в URL остаётся неизменной. Аналогично, для POST-параметров возможны исключения - вместо совпадения типов для некоторых параметров целесообразнее проверять совпадение значений. К примеру, значение POST-параметра act системы управления форумом Invision Power Board является указанием к действию системе - и влияет на логику работы системы при обработке остальных POST-данных. Формат описания исключений для разработанного модуля приводится в Подразделе 6.4.2.

 
Перейти к загрузке файла
<<   СОДЕРЖАНИЕ   >>