Автоматизация построения моделей нормального функционирования — различия между версиями
(не показана одна промежуточная версия этого же участника) | |||
Строка 3: | Строка 3: | ||
|company=SolidSoft LLC | |company=SolidSoft LLC | ||
|semester=Осень 2018 | |semester=Осень 2018 | ||
− | |course= | + | |course=3-4 |
|number_of_students=? | |number_of_students=? | ||
|categorize=yes | |categorize=yes | ||
}} | }} | ||
− | + | ===Описание=== | |
В рамках проекта solidwall.io ведётся разработка | В рамках проекта solidwall.io ведётся разработка | ||
интеллектуального межсетевого экрана для защиты веб-приложений от | интеллектуального межсетевого экрана для защиты веб-приложений от | ||
Строка 25: | Строка 25: | ||
известных классов атак. | известных классов атак. | ||
<br/>3 Обнаружение ботов на основе фингерпринтинга реализаций TLS(Automation of building models of normal functioning of web applications)HTTPS) - | <br/>3 Обнаружение ботов на основе фингерпринтинга реализаций TLS(Automation of building models of normal functioning of web applications)HTTPS) - | ||
− | научиться отличать браузер от бота на питоне по особенностям работы | + | научиться отличать браузер от бота на питоне по особенностям работы TLS |
+ | ===Контакты=== | ||
+ | Сухорослов Олег Викторович osukhoroslov@hse.ru |
Текущая версия на 10:53, 16 октября 2018
Компания | SolidSoft LLC |
Учебный семестр | Осень 2018 |
Учебный курс | 3-4-й курс |
Максимальное количество студентов, выбравших проект: ? | |
Содержание |
Описание
В рамках проекта solidwall.io ведётся разработка
интеллектуального межсетевого экрана для защиты веб-приложений от
компьютерных атак, который использует методы машинного обучения для
построения позитивных моделей защищаемых приложений. Модель приложения
упрощенно представляет собой действия -(Automation of building models of normal functioning of web applications)классы эквивалентности на
множестве HTTP запросов к веб-приложению, которые соответствуют
обращению к одной и той же функции серверной стороны приложения) и
синтаксические модели параметров для выявленных действий. Полнота модели
приложения обеспечивает возможность обнаружения распространённых видов
атак как отклонение запроса или ответа от построенной модели. В рамках
ВКР предлагается решать частные задачи этой общей проблемы, в том числе:
1 Выявление параметров HTTP запросов, которые влияют на роутинг на
серверной стороне приложения;
2 Построение классификатора для аномалий - если некий запрос нарушает
модель, необходимо классифицировать этот запрос и отнести к одному из
известных классов атак.
3 Обнаружение ботов на основе фингерпринтинга реализаций TLS(Automation of building models of normal functioning of web applications)HTTPS) -
научиться отличать браузер от бота на питоне по особенностям работы TLS
Контакты
Сухорослов Олег Викторович osukhoroslov@hse.ru