Чавес Кирос Габриэла Гуадалупе (Аспирант, Санкт-Петербургский политехнический университет Петра Великого (СПбПУ) )
Воинов Никита Владимирович (кандидат технических наук, доцент, Санкт-Петербургский политехнический университет Петра Великого (СПбПУ) )
| |
Данное исследование анализирует систематические ошибки моделей машинного обучения при обнаружении SSRF-уязвимостей. Основные проблемы включают: (1) путаницу между базовыми и продвинутыми вариантами SSRF (38% ошибок), связанную с HTTP-кодом 403 и размером ответа 2800-3200 байт; (2) ложные срабатывания в легитимном трафике (42%) при ≥2 редиректах или HTTP PUT/POST методах; (3) ограничения синтетических данных (20%) для запросов к внутренним API с портами 8080/8443. Ансамблевый метод Stacking показал наилучшие результаты (96.3% точности), сократив ложные срабатывания до 1.2%. На основе SHAP-анализа предложены улучшения: многоуровневая верификация трафика, приоритезация метаданных облачных сервисов (SHAP >0.15) и новый признак - отношение размера ответа к запросу. Исследование подчёркивает необходимость комбинирования синтетических и реальных данных, особенно для edge-случаев классов 4, 5 и 11.
Ключевые слова:SSRF-уязвимости, Машинное обучение, Обнаружение уязвимостей, Анализ ошибок, Синтетический набор данных
|
|
| |
|
Читать полный текст статьи …
|
Ссылка для цитирования:
Чавес Кирос Г. Г., Воинов Н. В. АНАЛИЗ ОШИБОК МАШИННОГО ОБУЧЕНИЯ ПРИ ОБНАРУЖЕНИИ SSRF // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и Технические Науки. -2025. -№10. -С. 174-176 DOI 10.37882/2223-2966.2025.10.44 |
|
|
ПРАВОВАЯ
ИНФОРМАЦИЯ:
