Modelo de tráfico seguro para la protección de aplicaciones web

Aquí hay algunos trabajos de investigación que abordan este tipo de problema y podrían interesarle:

• Ripley: proteger automáticamente las aplicaciones web 2.0 a través de una ejecución replicada . K. Vikram, Abhishek Prateek, Benjamin Livshits. ACM CCS 2009.

• Eliminación de errores de navegación en aplicaciones web a través de la verificación de modelos y la ejecución en tiempo de ejecución de las máquinas de estado de navegación . Sylvain Hall, Taylor Ettema, Chris Bunch y Tevfik Bultan. ASE 2010.

• Uso del análisis estático para la detección de intrusión de Ajax . Arjun Guha, Shriram Krishnamurthi y Trevor Jim. WWW 2009.

• Cumplimiento de la integridad de las solicitudes en aplicaciones web . Karthick Jayaraman, Grzegorz Lewandowski, Paul G. Talaga y Steve J. Chapin. Seguridad de datos y aplicaciones 2010.

• Modelar las interacciones de los usuarios para obtener (diversión y) ganancias: evitar ataques de falsificación de solicitudes en la web aplicaciones . Karthick Jayaraman, Grzegorz Lewandowski, Paul G. Talaga, Steve J. Chapin. PLoP 2009.

El documento de Ripley ejecuta una réplica del código del lado del cliente en el servidor, para verificar que la secuencia de solicitudes del cliente podría haber surgido de una interacción legal con el sistema.

El documento de WWW 2009 deriva un autómata de estado finito que captura todas las posibles secuencias legales de solicitudes que pueden surgir (al interactuar con la aplicación web a través de su interfaz prevista), y luego utiliza esto para crear un monitor de tiempo de ejecución que pueda detectar ataques detectando desviaciones de este autómata de estado finito. Varios otros trabajos también adoptan un enfoque similar al intentar obtener de alguna manera un autómata de estado finito que caracteriza todas las secuencias legales de solicitudes, y luego cumplir el requisito de que las solicitudes deben ser coherentes con este autómata de estado finito.