it-swarm-korea.com

석사 논문 주제-mod_security

나는 한동안 mod_security를 ​​가지고 놀았고 어떻게 든 그것을 내 석사 논문에서 사용하고 싶습니다. 이 작업이 mod_security의 기능,이를 사용하여 방지 할 수있는 웹 공격의 종류, 다른 기능 (예 : 요청이 실제로 HTTP인지 분석, XML 분석 등)을 설명하는 것보다이 작업이 어떻게 더 흥미로울 수 있는지 정확히 알 수 없습니다. 나는이 특정 도구에 초점을 맞추지 않고, 예를 들어 특정 종류의 웹 사이트를 보호하는 시스템을 만듭니다. 무엇이 더 reaserch처럼 만들 수 있습니까? 힌트 좀주세요.

7
cradox23

잠재적 인 나쁜 활동을 식별 할 목적으로 사용자를 프로파일 링하기 위해 웹 애플리케이션 활동에 고급 분석을 생성하거나 적용하는 것을 고려할 수 있습니다. ModSecurity 출력 및 테스트 알고리즘/모델을 기반으로 보안 운영 팀이 특정 사용자가 수행하는 활동과 적대적 일 수있는 이유 (간단한 원자 적 이벤트보고 이상의 대화)를 더 쉽게 이해할 수 있도록합니다.

Amazon에서 "머신 러닝 보안"또는 "데이터 마이닝 보안"을 검색하고 예를 들어 Statistical Techniques for Network Security : Modern Statistically-Based Intrusion Detection and Protection http://www.Amazon.com/gp/product/159904708X/ref=wms_ohs_product 그리고 해당 책에 설명 된 기술이 웹 애플리케이션 보안을 향상시킬 수 있는지 조사하십시오. 알고리즘을 혼합하고 일치시키는 방법은 거의 무한한 것 같습니다. 귀하의 연구는 기존 알고리즘을 결합하여 더 나은 결과를 생성하는 새로운 방법으로 이어질 수 있습니다.

웹 로그 포렌식에 대한 Robert Hansen의 블로그 항목을 읽으면 추가 아이디어가 나올 수 있습니다. http://ha.ckers.org/blog/20100613/web-server-log-forensics-app-wanted/

3
Tate Hansen

아직 보지 않았다면 OWASP Modsecurity Core Ruleset Project , Modsecurity에서 흥미로운 작업이 수행되고 있습니다.

1
Rory McCune

아마도 그것이 무엇을하고 무엇을 막는 지 보는 것 대신에 그것이 무엇을 하지 않음 무엇을하고 무엇을 cannot 방지하는지 살펴 보는 것을 고려해보십시오.
그 시점에서 일반적으로 모든 웹 애플리케이션 방화벽을 살펴보고 현재 기술을 사용하여 차단할 수있는 것 (및 그렇지 않은 것)을 고려할 수 있습니다. 엔진의 다른 클래스에 따라 분류 될 수 있습니다.
예 : ModSecurity는 순전히 구문 적입니다. 행동 적 (또는 적어도 그렇게 주장하는) Imperva. 각 유형의 엔진은 다양한 유형의 공격을 가상으로 감지하고 차단할 수 있습니다. 그리고 다른 사람에 대해서는 완전히 무력합니다.

1
AviD

내 대답은 AviD와 일치합니다 : 흥미로운 것은 (적어도 : D) 실제 익스플로잇이 입력 매개 변수가 아닌 입력 매개 변수로 입력되었을 때 mod_security에 부가 가치가 있는지 여부를 보여주는 것입니다. 파일. 예를 들어 악성 javascript가 포함 된 txt 파일. IE 브라우저 (특정 버전)는 MIME를 검사하므로 txt 파일이라는 사양에 관계없이 실행을 시도합니다.

1
Phoenician-Eagle

이 분야의 학술 문헌을 읽는 것으로 시작하여 지금까지 수행 된 작업과 최신 기술이 어디에 있는지 이해합니다. RAID, DIMVA 및 Usenix Security의 절차를 살펴보고 관심과 관련이있는 문서를 찾는 것으로 시작할 수 있습니다. 해당 논문, 그들이 인용 한 논문 (관련성있는 경우) 및이를 인용 한 논문 (관련성있는 경우, Google Scholar 및 Citeseer가 귀하의 친구이며 인용 내용을 찾는 데 도움이 됨)을 읽어보십시오. 그것은 최첨단의 격차가 어디에 있는지 당신에게 좋은 감각을 줄 것입니다.

또한이 문제에 대해 연구 고문과상의하는 것이 좋습니다. 예술의 상태를 발전시킬 석사 프로젝트를 선택하는 데 도움을주는 것은 고문의 일이며 관심 분야입니다.

1
D.W.