Автоматизация построения моделей нормального функционирования — различия между версиями
(Новая страница: «{{Карточка_командного_проекта |name=Автоматизация построения моделей нормального функцио…») |
|||
| (не показаны 2 промежуточные версии этого же участника) | |||
| Строка 3: | Строка 3: | ||
|company=SolidSoft LLC | |company=SolidSoft LLC | ||
|semester=Осень 2018 | |semester=Осень 2018 | ||
| − | |course= | + | |course=3-4 |
|number_of_students=? | |number_of_students=? | ||
|categorize=yes | |categorize=yes | ||
}} | }} | ||
| + | ===Описание=== | ||
| + | В рамках проекта solidwall.io ведётся разработка | ||
| + | интеллектуального межсетевого экрана для защиты веб-приложений от | ||
| + | компьютерных атак, который использует методы машинного обучения для | ||
| + | построения позитивных моделей защищаемых приложений. Модель приложения | ||
| + | упрощенно представляет собой действия -(Automation of building models of normal functioning of web applications)классы эквивалентности на | ||
| + | множестве HTTP запросов к веб-приложению, которые соответствуют | ||
| + | обращению к одной и той же функции серверной стороны приложения) и | ||
| + | синтаксические модели параметров для выявленных действий. Полнота модели | ||
| + | приложения обеспечивает возможность обнаружения распространённых видов | ||
| + | атак как отклонение запроса или ответа от построенной модели. В рамках | ||
| + | ВКР предлагается решать частные задачи этой общей проблемы, в том числе: | ||
| + | <br/>1 Выявление параметров HTTP запросов, которые влияют на роутинг на | ||
| + | серверной стороне приложения; | ||
| + | <br/>2 Построение классификатора для аномалий - если некий запрос нарушает | ||
| + | модель, необходимо классифицировать этот запрос и отнести к одному из | ||
| + | известных классов атак. | ||
| + | <br/>3 Обнаружение ботов на основе фингерпринтинга реализаций TLS(Automation of building models of normal functioning of web applications)HTTPS) - | ||
| + | научиться отличать браузер от бота на питоне по особенностям работы TLS | ||
| + | ===Контакты=== | ||
| + | Сухорослов Олег Викторович osukhoroslov@hse.ru | ||
Текущая версия на 10:53, 16 октября 2018
| Компания | SolidSoft LLC |
| Учебный семестр | Осень 2018 |
| Учебный курс | 3-4-й курс |
| Максимальное количество студентов, выбравших проект: ? | |
Содержание | |
Описание
В рамках проекта solidwall.io ведётся разработка
интеллектуального межсетевого экрана для защиты веб-приложений от
компьютерных атак, который использует методы машинного обучения для
построения позитивных моделей защищаемых приложений. Модель приложения
упрощенно представляет собой действия -(Automation of building models of normal functioning of web applications)классы эквивалентности на
множестве HTTP запросов к веб-приложению, которые соответствуют
обращению к одной и той же функции серверной стороны приложения) и
синтаксические модели параметров для выявленных действий. Полнота модели
приложения обеспечивает возможность обнаружения распространённых видов
атак как отклонение запроса или ответа от построенной модели. В рамках
ВКР предлагается решать частные задачи этой общей проблемы, в том числе:
1 Выявление параметров HTTP запросов, которые влияют на роутинг на
серверной стороне приложения;
2 Построение классификатора для аномалий - если некий запрос нарушает
модель, необходимо классифицировать этот запрос и отнести к одному из
известных классов атак.
3 Обнаружение ботов на основе фингерпринтинга реализаций TLS(Automation of building models of normal functioning of web applications)HTTPS) -
научиться отличать браузер от бота на питоне по особенностям работы TLS
Контакты
Сухорослов Олег Викторович osukhoroslov@hse.ru
