Автоматизация построения моделей нормального функционирования — различия между версиями
(Новая страница: «{{Карточка_командного_проекта |name=Автоматизация построения моделей нормального функцио…») |
|||
| Строка 7: | Строка 7: | ||
|categorize=yes | |categorize=yes | ||
}} | }} | ||
| + | |||
| + | В рамках проекта solidwall.io ведётся разработка | ||
| + | интеллектуального межсетевого экрана для защиты веб-приложений от | ||
| + | компьютерных атак, который использует методы машинного обучения для | ||
| + | построения позитивных моделей защищаемых приложений. Модель приложения | ||
| + | упрощенно представляет собой действия -(Automation of building models of normal functioning of web applications)классы эквивалентности на | ||
| + | множестве HTTP запросов к веб-приложению, которые соответствуют | ||
| + | обращению к одной и той же функции серверной стороны приложения) и | ||
| + | синтаксические модели параметров для выявленных действий. Полнота модели | ||
| + | приложения обеспечивает возможность обнаружения распространённых видов | ||
| + | атак как отклонение запроса или ответа от построенной модели. В рамках | ||
| + | ВКР предлагается решать частные задачи этой общей проблемы, в том числе: | ||
| + | <br/>1 Выявление параметров HTTP запросов, которые влияют на роутинг на | ||
| + | серверной стороне приложения; | ||
| + | <br/>2 Построение классификатора для аномалий - если некий запрос нарушает | ||
| + | модель, необходимо классифицировать этот запрос и отнести к одному из | ||
| + | известных классов атак. | ||
| + | <br/>3 Обнаружение ботов на основе фингерпринтинга реализаций TLS(Automation of building models of normal functioning of web applications)HTTPS) - | ||
| + | научиться отличать браузер от бота на питоне по особенностям работы | ||
Версия 10:49, 16 октября 2018
| Компания | SolidSoft LLC |
| Учебный семестр | Осень 2018 |
| Учебный курс | ?-й курс |
| Максимальное количество студентов, выбравших проект: ? | |
В рамках проекта solidwall.io ведётся разработка
интеллектуального межсетевого экрана для защиты веб-приложений от
компьютерных атак, который использует методы машинного обучения для
построения позитивных моделей защищаемых приложений. Модель приложения
упрощенно представляет собой действия -(Automation of building models of normal functioning of web applications)классы эквивалентности на
множестве HTTP запросов к веб-приложению, которые соответствуют
обращению к одной и той же функции серверной стороны приложения) и
синтаксические модели параметров для выявленных действий. Полнота модели
приложения обеспечивает возможность обнаружения распространённых видов
атак как отклонение запроса или ответа от построенной модели. В рамках
ВКР предлагается решать частные задачи этой общей проблемы, в том числе:
1 Выявление параметров HTTP запросов, которые влияют на роутинг на
серверной стороне приложения;
2 Построение классификатора для аномалий - если некий запрос нарушает
модель, необходимо классифицировать этот запрос и отнести к одному из
известных классов атак.
3 Обнаружение ботов на основе фингерпринтинга реализаций TLS(Automation of building models of normal functioning of web applications)HTTPS) -
научиться отличать браузер от бота на питоне по особенностям работы
