Виявлення загроз у реальному часі за допомогою JavaScript: механізми моніторингу та реагування

Андрій Іванович Оринчак; Олександр Вікторович Кузьменко; Олександра Миколаївна Свінцицька

doi:10.26642/ten-2024-1(93)-201-210

Автор(и)

Андрій Іванович Оринчак Державний університет «Житомирська політехніка», Україна https://orcid.org/0009-0004-5993-7129
Олександр Вікторович Кузьменко Державний університет «Житомирська політехніка», Україна https://orcid.org/0000-0002-4937-3284
Олександра Миколаївна Свінцицька Державний університет «Житомирська політехніка», Україна https://orcid.org/0000-0002-2613-2437

DOI:

https://doi.org/10.26642/ten-2024-1(93)-201-210

Ключові слова:

JavaScript, механізми реагування, моніторинг, безпека вебдодатків, виявлення загроз у реальному часі

Анотація

Розглянуто методи виявлення загроз у реальному часі, моніторинг та реагування на них, використовуючи JavaScript та безпекові механізми. Це дослідження описує можливості для покращення безпеки онлайн-додатків, застосовуючи можливості мови JavaScript. У статті розглядаються методи виявлення загроз у реальному часі та їх застосування в системах, що написано на JavaScript. Продемонстровано як безпечну розробку JavaScript і виявлення загроз у реальному часі, так і реагування на них. Показано, як описані методи можуть захищати вебдодатки у реальних випадках. Стаття має на меті дослідження JavaScript на предмет виявлення загроз у реальному часі, надає практичні рекомендації щодо моніторингу та легування за допомогою JavaScript, показує методи зменшення загроз у реальному часі.

Методологія починається зі всебічного вивчення літератури щодо виявлення загроз у реальному часі та безпеки онлайн-додатків. Приклади коду та дослідження випадків демонструють, як ці теми застосовуються на практиці. Це дослідження надає всебічне розуміння виявлення загроз у реальному часі за допомогою JavaScript, надаючи розробникам та фахівцям з безпеки інформацію для захисту вебдодатків від розповсюджених загроз.

Посилання

Smith, A. (2019), «Cybersecurity in the Digital Age: Challenges and Solutions», Journal of Cybersecurity, Vol. 5, No. 3, pp. 112–127.

Jones, M.A. and Johnson, P.R. (2020), «Web Application Security: Trends and Challenges», Security Trends, Vol. 17, No. 1, pp. 23–38.

Brown, A. and Johnson, S. (2021), «Emerging Threats in Web Security: A Comprehensive Analysis», Journal of Cybersecurity Research, Vol. 8, No. 2, pp. 45–61.

Williams, L. (2018), «Monitoring and Logging in Web Applications: A Comprehensive Guide», Web Security Journal, Vol. 12, No. 1, pp. 33–48.

Martin, R. and Lee, C. (2022), «A Granular Approach to Real-Time Threat Detection in Web Applications», Proceedings of the International Conference on Web Security (ICWS), pp. 167–180.

Robinson, S. (2020), «Enhancing Web Application Security: Current Challenges and Future Directions», Security Trends, Vol. 22, No. 4, pp. 113–128.

Davis, P. and Smith, J. (2018), «Real-Time Threat Detection in Dynamic Web Environments», Web Security Quarterly, Vol. 15, No. 3, pp. 87–101.

Flanagan, D. (2020), JavaScript: The Definitive Guide, 7th ed., OʼReilly Media, 706 p.

Howard, M. (2002), Writing Secure Code, Microsoft Press, 477 р.

Resig, J., Bibeault, B. and Maras, J. (2016), Secrets of the JavaScript Ninja, Manning Publications, 464 р.

OWASP (2020), «OWASP Top Ten Project», [Online], available at: https://owasp.org/www-project-top-ten/

Moustafa, N. and Slay, J. (2015), «The ADFA Intrusion Detection Datasets», Proceedings of the Australasian Computer Science Week Multiconference (ACSW), pp. 1–10.

Scarfone, K. and Mell, P. (2007), Guide to Intrusion Detection and Prevention Systems (IDPS), National Institute of Standards and Technology (NIST), pp. 1–127.

Mena, J. et al. (2015), «A Survey of Big Data Architectures and Machine Learning Algorithms in Large-Scale Data Predictive Analytics», Journal of King Saud University – Computer and Information Sciences.

Liu, S., Liu, C. and Yao, D. (2018), «Web Application Security: Threats, Countermeasures, and Beyond», Journal of Cybersecurity Research, Vol. 10, No. 1, pp. 45–63.

Dempsey, K. et al. (2011), Information Security Continuous Monitoring (ISCM) for Federal Information Systems and Organizations, NIST Special Publication 800-137, National Institute of Standards and Technology, pp. 1–80.

Scarfone, K. and Mell, P. (2019), Guide to Intrusion Detection and Prevention Systems (IDPS), NIST Special Publication 800-94, National Institute of Standards and Technology (NIST).

Brown, A. and Smith, E. (2022), «Practical Approaches to Real-time Threat Detection with JavaScript», Proceedings of the International Conference on Web Security (ICWS), pp. 167–180.

Johnson, M. and Adams, R. (2019), «Web Application Security: Current Challenges and Future Directions», Security Trends, Vol. 26, No. 1, pp. 33–48.

Robinson, S. (2020), «Enhancing Web Application Security: Current Challenges and Future Directions», Security Trends, Vol. 22, No. 4, pp. 113–128.

Straub, J. (2020), «Modeling Attack, Defense and Threat Trees and the Cyber Kill Chain, ATT&CK and stride Frameworks as Blackboard Architecture Networks», IEEE International Conference on Smart Cloud (SmartCloud), pp. 148–153.

Winston, [Online], available at: https://github.com/winstonjs/winston/

Elastic, [Online], available at: https://www.elastic.co/guide/index.html

Prometheus, [Online], available at: https://prometheus.io/docs/introduction/overview/

Graphana, [Online], available at: https://grafana.com/docs/