Návrh zpracování datasetu u metod strojového učení pro odhalování útoků v oblasti informační bezpečnosti

Abstract

The article analyzes current vulnerabilities of web applications and how to effectively prevent them using machine learning methods. The article also reflects on the current events through a vulnerability that appeared at the end of 2020 and negatively affected a number of websites in the Czech Republic. The aim of the paper will be to demonstrate the specific vulnerability, analyse its potential impact and propose improvements to existing methods for detecting attacks using machine learning techniques. The proposed solution is based on knowledge of web applications and frameworks implemented in PHP (Hypertext Preprocessor).Článek analyzuje současné zranitelnosti webových aplikací a možnosti jak jím efektivně předcházet s využitím metod strojového učení. Článek rovněž reflektuje současné dění skrze zranitelnost, která se objevila koncem roku 2020 a negativně ovlivnila celou řadu webů v České Republice. Cílem článku bude konkrétní zranitelnost demonstrovat, analyzovat její možné dopady a navrhnout vylepšení stávajících metod pro detekci útoků s využitím technik strojového učení. Navržené řešení bude vycházet ze znalosti webových aplikací a frameworků implementovaných v jazyce PHP (Skriptovací programovací jazyk).