Аннотация:По данным исследований различных компаний, в частности Positive Technologies, количество уязвимостей, найденных в веб-приложениях за последние годы, растет по сравнению с предыдущими годами. Поэтому все большую роль начинают играть сетевые экраны уровня приложений (WAF — Web Application Firewall). В них требуется знать модель приходящих к приложению запросов и уметь разбирать запросы так же, как защищаемое приложение.
В данной работе предлагается модель отдельного запроса к приложению в виде дерева разбора, а также синтаксическая модель разбора запросов. После этого описывается алгоритм построения модели разбора по множеству запросов к приложению. В завершении после проведения тестов на синтетических запросах происходит проверка на реальных запросах к веб-приложению реального интернет магазина.