Автоматизация построения моделей нормального функционирования — различия между версиями
(Новая страница: «{{Карточка_командного_проекта |name=Автоматизация построения моделей нормального функцио…») |
|||
(не показаны 2 промежуточные версии этого же участника) | |||
Строка 3: | Строка 3: | ||
|company=SolidSoft LLC | |company=SolidSoft LLC | ||
|semester=Осень 2018 | |semester=Осень 2018 | ||
− | |course= | + | |course=3-4 |
|number_of_students=? | |number_of_students=? | ||
|categorize=yes | |categorize=yes | ||
}} | }} | ||
+ | ===Описание=== | ||
+ | В рамках проекта solidwall.io ведётся разработка | ||
+ | интеллектуального межсетевого экрана для защиты веб-приложений от | ||
+ | компьютерных атак, который использует методы машинного обучения для | ||
+ | построения позитивных моделей защищаемых приложений. Модель приложения | ||
+ | упрощенно представляет собой действия -(Automation of building models of normal functioning of web applications)классы эквивалентности на | ||
+ | множестве HTTP запросов к веб-приложению, которые соответствуют | ||
+ | обращению к одной и той же функции серверной стороны приложения) и | ||
+ | синтаксические модели параметров для выявленных действий. Полнота модели | ||
+ | приложения обеспечивает возможность обнаружения распространённых видов | ||
+ | атак как отклонение запроса или ответа от построенной модели. В рамках | ||
+ | ВКР предлагается решать частные задачи этой общей проблемы, в том числе: | ||
+ | <br/>1 Выявление параметров HTTP запросов, которые влияют на роутинг на | ||
+ | серверной стороне приложения; | ||
+ | <br/>2 Построение классификатора для аномалий - если некий запрос нарушает | ||
+ | модель, необходимо классифицировать этот запрос и отнести к одному из | ||
+ | известных классов атак. | ||
+ | <br/>3 Обнаружение ботов на основе фингерпринтинга реализаций TLS(Automation of building models of normal functioning of web applications)HTTPS) - | ||
+ | научиться отличать браузер от бота на питоне по особенностям работы TLS | ||
+ | ===Контакты=== | ||
+ | Сухорослов Олег Викторович osukhoroslov@hse.ru |
Текущая версия на 10:53, 16 октября 2018
Компания | SolidSoft LLC |
Учебный семестр | Осень 2018 |
Учебный курс | 3-4-й курс |
Максимальное количество студентов, выбравших проект: ? | |
Содержание |
Описание
В рамках проекта solidwall.io ведётся разработка
интеллектуального межсетевого экрана для защиты веб-приложений от
компьютерных атак, который использует методы машинного обучения для
построения позитивных моделей защищаемых приложений. Модель приложения
упрощенно представляет собой действия -(Automation of building models of normal functioning of web applications)классы эквивалентности на
множестве HTTP запросов к веб-приложению, которые соответствуют
обращению к одной и той же функции серверной стороны приложения) и
синтаксические модели параметров для выявленных действий. Полнота модели
приложения обеспечивает возможность обнаружения распространённых видов
атак как отклонение запроса или ответа от построенной модели. В рамках
ВКР предлагается решать частные задачи этой общей проблемы, в том числе:
1 Выявление параметров HTTP запросов, которые влияют на роутинг на
серверной стороне приложения;
2 Построение классификатора для аномалий - если некий запрос нарушает
модель, необходимо классифицировать этот запрос и отнести к одному из
известных классов атак.
3 Обнаружение ботов на основе фингерпринтинга реализаций TLS(Automation of building models of normal functioning of web applications)HTTPS) -
научиться отличать браузер от бота на питоне по особенностям работы TLS
Контакты
Сухорослов Олег Викторович osukhoroslov@hse.ru