Інформаційна технологія для виявлення http запитів з аномальною поведінкою

Abstract

Проаналізовано існуючі комерційні загальнодоступні рішення виявлення HTTP запитів з аномальною поведінкою, запропоновано новий формат програмного продукту для виконання задачі аналізу. Проаналізовано способи машинного навчання для виявлення аномалій. Виконано аналіз усіх даних з набору та запропоновано власну модель HTTP запиту для машинного навчання. Розглянуто кореляції між ознаками. Для імплементації обрано модель дерева рішень відштовхуючись від оцінок роботи моделей машинного навчання. Спроєктовано швидкісний мікросервіс, що є носієм інформаційної технології для виявлення HTTP запитів з аномальною поведінкою та усуває недоліки існуючих аналогів, не потребуючи втручання технічного спеціаліста, знань предметної області та тривалого навчання/

Existing commercial publicly available solutions for detecting HTTP requests with anomalous behavior are analyzed, and a new software product format is proposed for performing the analysis task. Methods of machine learning to detect anomalies are analyzed. Analysis of all data from the set was performed and a custom HTTP request model was proposed for machine learning. Correlations between features are considered. For implementation, a decision tree model was chosen based on the performance evaluations of machine learning models. A high-speed microservice is designed, which is a carrier of information technology for detecting HTTP requests with anomalous behavior and eliminates the shortcomings of existing analogues, without requiring the intervention of a technical specialist, knowledge of the subject area and long-term training.