Talasila Vamsidhar, Reddyboina Ashok et RayalaVenkat
De nos jours, les applications Web sont largement utilisées. La grande variété de ces applications et leur développement par des programmeurs qui n'ont pas beaucoup d'expérience dans le domaine de la sécurité, des méthodes d'intrusion et de leur prévention, ont fait de ces applications une sorte de défi pour les serveurs Web. Cet article est une tentative de sensibiliser le gestionnaire de système à la survenue possible de ces attaques, en présentant un système de détection des anomalies des applications Web et en utilisant les requêtes reçues par le serveur Web qui peuvent être disponibles via les fichiers journaux du serveur Web. Le système détecte l'anomalie en deux phases distinctes de « formation » et de « détection ». La phase de formation est une tentative de créer un modèle basé sur le comportement normal du système en extrayant les caractéristiques nécessaires via les fichiers journaux et en utilisant le modèle au niveau suivant pour détecter les données d'entrée anormales dans le serveur Web. Le système est composé de plusieurs modules, et chaque module a la responsabilité d'examiner un type spécifique d'anomalie. Ce système utilise également un autre module pour détecter la classe des attaques survenues sur le serveur Web, de sorte que le gestionnaire du système puisse préparer des mesures préventives en divisant les attaques en groupes séparés. Les résultats obtenus de la mise en œuvre de cette méthode montrent sa grande capacité à détecter les attaques inconnues