ДОСЛІДЖЕННЯ МЕТОДІВ ВИЯВЛЕННЯ АНОМАЛІЙ У API ЖУРНАЛАХ ДЛЯ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ТА НАДІЙНОСТІ ПРОГРАМНИХ СИСТЕМ
DOI:
https://doi.org/10.35546/kntu2078-4481.2025.1.2.19Ключові слова:
виявлення аномалій, кібербезпека, штучний інтелект, безпека програмних систем, виявлення загрозАнотація
Зі збільшенням кількості журналів логів від різних API ручна перевірка та аналіз, стає все більш складнішим завданням. Методи машинного навчання дозволяють автоматизувати процес аналізу великих обсягів даних та виявляти нестандартні шаблони, які можуть свідчити про якісь аномалії чи загрози. Дослідження логів від API систем дозволяє визначити, чи є запити до системи безпечними або підозрілими. Аномалії у запитах можуть свідчити про спроби несанкціонованого доступу або зловмисних дії до комп’ютерної системи. На сьогоднішній день компанії часто залучають сторонніх фахівців із пентестингу, які періодично тестують програмне забезпечення на наявність вразливостей. Проте для підвищення автономності та безпеки доцільно впровадити систему, здатну самостійно ідентифікувати аномальний трафік, що може вказувати на потенційні загрози. Такий підхід дозволить попереджати атаки завчасно та мінімізувати ризики швидше, ніж при очікуванні результатів від зовнішніх експертів. Об’єктом дослідження є процеси виявлення аномалій у журналах API для підвищення безпеки та надійності програмних систем. Метою роботи є дослідження та оцінка ефективність методів виявлення аномалій у API журналах з метою підвищення безпеки та надійності програмних систем. Дослідження спрямоване на порівняння різних моделей неконтрольованого навчання та визначення найбільш ефективної для виявлення потенційно зловмисної активності у логах API. В роботі досліджено методи виявлення аномалій у API журналах, що є критично важливим для забезпечення безпеки та надійності програмних систем. Розглянуто сучасні підходи до аналізу журналів, зокрема методи машинного навчання, статистичного аналізу та виявлення аномалій. Встановлено, що ефективне виявлення аномалій дозволяє своєчасно ідентифікувати потенційні загрози, такі як кібератаки, помилки в роботі системи або несанкціонований доступ, що значно підвищує рівень захищеності програмного забезпечення.
Посилання
OWASP, OWASP API Security Project. Available at: https://owasp.org/www-project-api-security/ (Accessed: 22 February 2025).
Lala, S. K., Kumar, A., & Subbulakshmi, T. (2021, May). Secure web development using owasp guidelines. In 2021 5th International Conference on Intelligent Computing and Control Systems (ICICCS) (pp. 323-332). IEEE.
Catherine, A., Anastasia, D., Olga, S., & Adebayo, F. R. (2025). Enhancing API Security in FinTech with Genetic Algorithm-Based Machine Learning Models.
Costa, Fabio, and Akamai Solutions Engineer Principal. “Sécurité des APIs: un pilier oublié de la stratégie Zéro Trust–Global Security Mag Online”. (2025).
Aharon, U., Dubin, R., Dvir, A., & Hajaj, C. (2025). A classification-by-retrieval framework for few-shot anomaly detection to detect API injection. Computers & Security, 150, 104249.
Mohiuddin Ahmed, Abdun Naser, and Jiankun Hu. “A survey of network anomaly detection techniques”. In: Journal of Network and Computer Applications 60 (2016), pp. 19–31. ISSN: 1084-8045. DOI: 10.1016/j.jnca.2015.11.016. URL: https://www. sciencedirect.com/science/article/pii/S1084804515002891.
Carmen Sánchez-Zas, Xavier Larriva-Novo, Víctor A Villagrá, Mario Sanz Rodrigo, and José Ignacio Moreno. “Design and Evaluation of Unsupervised Machine Learning Models for Anomaly Detection in Streaming Cybersecurity Logs”. In: Mathematics 10.21 (2022), p. 4043.
