Автоматизация построения моделей нормального функционирования
| Компания | SolidSoft LLC |
| Учебный семестр | Осень 2018 |
| Учебный курс | 3-4-й курс |
| Максимальное количество студентов, выбравших проект: ? | |
Содержание | |
Описание
В рамках проекта solidwall.io ведётся разработка
интеллектуального межсетевого экрана для защиты веб-приложений от
компьютерных атак, который использует методы машинного обучения для
построения позитивных моделей защищаемых приложений. Модель приложения
упрощенно представляет собой действия -(Automation of building models of normal functioning of web applications)классы эквивалентности на
множестве HTTP запросов к веб-приложению, которые соответствуют
обращению к одной и той же функции серверной стороны приложения) и
синтаксические модели параметров для выявленных действий. Полнота модели
приложения обеспечивает возможность обнаружения распространённых видов
атак как отклонение запроса или ответа от построенной модели. В рамках
ВКР предлагается решать частные задачи этой общей проблемы, в том числе:
1 Выявление параметров HTTP запросов, которые влияют на роутинг на
серверной стороне приложения;
2 Построение классификатора для аномалий - если некий запрос нарушает
модель, необходимо классифицировать этот запрос и отнести к одному из
известных классов атак.
3 Обнаружение ботов на основе фингерпринтинга реализаций TLS(Automation of building models of normal functioning of web applications)HTTPS) -
научиться отличать браузер от бота на питоне по особенностям работы TLS
Контакты
Сухорослов Олег Викторович osukhoroslov@hse.ru
