A STATISTICAL APPROACH FOR AUGMENTING SIGNATURE DETECTION IN WEB APPLICATION FIREWALL

In an embodiment, a statistical approach for augmenting signature detection in a Web application firewall includes receiving a new request including a parameter in a uniform resource identifier (LTRI), tokenizing the new request, and determining a compound probability that tokens in a value that is associated with the parameter of the LTRI and that is included in the new request are associated with an attack. The compound probability is determined based at least in part on component probabilities of tokens of historical values associated with the parameter of the LTRI. La présente invention concerne, selon un mode de réalisation, une approche statistique permettant d'augmenter la détection de signatures dans un pare-feu d'application Web, ladite approche consistant à recevoir une nouvelle requête comprenant un paramètre contenu dans un identifiant de ressource uniforme (LTRI), segmenter la nouvelle requête en jetons et déterminer une probabilité composite selon laquelle des jetons contenus dans une valeur associée au paramètre du LTRI et incluse dans la nouvelle requête sont associés à une attaque. La probabilité composite est déterminée sur la base, au moins en partie, de probabilités composantes des jetons de valeurs historiques associés au paramètre du LTRI.