Метод выявления атак на веб-приложения с помощью межсетевого экрана веб-приложения на базе искусственной нейронной сети

Представлен метод выявления сетевых атак на веб-приложения с помощью нейронной сети на базе LSTM. Представлен процесс выделения необходимой информации из трафика перед подачей в искусственную нейронную сеть (ИНС). Данный процесс предобработки HTTP-трафика позволяет выделить ключевые фрагменты, которые впоследствии векторизуются для правильной обработки в ИНС. Определена архитектура ИНС, включающая необходимые слои, для мультиклассификации HTTP-трафика и выявления сетевых атак на веб-приложения.