Modello di traffico sicuro per la protezione delle applicazioni Web

Ecco alcuni documenti di ricerca che affrontano questo tipo di problema e potrebbero interessarti:

• Ripley: protezione automatica delle applicazioni Web 2.0 tramite esecuzione replicata . K. Vikram, Abhishek Prateek, Benjamin Livshits. ACM CCS 2009.

• Eliminazione degli errori di navigazione nelle applicazioni Web tramite il controllo del modello e l'applicazione runtime delle macchine dello stato di navigazione . Sylvain Hall, Taylor Ettema, Chris Bunch e Tevfik Bultan. ASE 2010.

• Utilizzo dell'analisi statica per il rilevamento delle intrusioni Ajax . Arjun Guha, Shriram Krishnamurthi e Trevor Jim. WWW 2009.

• Applicazione dell'integrità delle richieste nelle applicazioni Web . Karthick Jayaraman, Grzegorz Lewandowski, Paul G. Talaga e Steve J. Chapin. Sicurezza di dati e applicazioni 2010.

• Modellazione delle interazioni dell'utente per (divertimento e) profitto: prevenzione di attacchi di contraffazione di richieste sul Web applicazioni . Karthick Jayaraman, Grzegorz Lewandowski, Paul G. Talaga, Steve J. Chapin. PLoP 2009.

Il documento Ripley esegue una replica del codice lato client sul server, per verificare che la sequenza di richieste dal client possa essere scaturita da un'interazione legale con il sistema.

Il documento del WWW 2009 deriva un automa a stati finiti che cattura tutte le possibili sequenze giuridiche di richieste che potrebbero sorgere (mentre interagiscono con l'applicazione web attraverso l'interfaccia prevista), e quindi usa questo per costruire un monitor di runtime in grado di rilevare gli attacchi rilevando deviazioni da questo automa a stati finiti. Diverse altre opere adottano un approccio simile al tentativo di ottenere in qualche modo un automa a stati finiti che caratterizzi tutte le sequenze giuridiche di richieste, e quindi di far rispettare il requisito secondo cui le richieste devono essere coerenti con questo automa a stati finiti.