Детекција упада у системе за управљање садржајем применом регуларних израза

  • Сара Вујичић InSource Lab DOO
  • Марјан Милошевић University in Kragujevac
Кључне речи: детекција базирана на потписима, систем за управљање садржајем, систем за детекцију упада, регуларни изрази, веб-лог

Сажетак

Све већа присутност веб-сајтова заснованих на системима за управљање садржајем (CMS платформама) навела је нападаче на развијање мноштва злонамерних алата и стратегија и покренула питање безбедности система за управљање садржајем. Овај рад истражује изазове и решења за унапређење безбедности на веб страницама које користе CMS. Како CMS платформе омогућавају корисницима креирање и управљање дигиталним садржајем, истовремено привлаче пажњу нападача који траже рањивости веб-сајтова. Рад спроводи свеобухватну анализу безбедносних мера специфичних за CMS, бавећи се питањима као што су аутентификација корисника, интегритет података и заштита од уобичајених веб напада. Поред тога, рад даје увид у основне принципе система за откривање напада  (IDS), правећи разлику између детекције засноване на потписима и аномалијама. Пружа критичку анализу предности и ограничења имплементација IDS-a. Такође, укључује развој апликације за анализу веб логова, која углавном употребом регуларних израза, може да препозна обрасце који указују на злонамерне активности.

Објављено
2025-02-25
Bрој часописа
Год. 24 Бр. 79/80 (2024): ИнфоМ 79/80
Секција
Информационе технологије