Автоматизация построения моделей нормального функционирования — различия между версиями

Версия 10:50, 16 октября 2018

В рамках проекта solidwall.io ведётся разработка интеллектуального межсетевого экрана для защиты веб-приложений от компьютерных атак, который использует методы машинного обучения для построения позитивных моделей защищаемых приложений. Модель приложения упрощенно представляет собой действия -(Automation of building models of normal functioning of web applications)классы эквивалентности на множестве HTTP запросов к веб-приложению, которые соответствуют обращению к одной и той же функции серверной стороны приложения) и синтаксические модели параметров для выявленных действий. Полнота модели приложения обеспечивает возможность обнаружения распространённых видов атак как отклонение запроса или ответа от построенной модели. В рамках ВКР предлагается решать частные задачи этой общей проблемы, в том числе:
1 Выявление параметров HTTP запросов, которые влияют на роутинг на серверной стороне приложения;
2 Построение классификатора для аномалий - если некий запрос нарушает модель, необходимо классифицировать этот запрос и отнести к одному из известных классов атак.
3 Обнаружение ботов на основе фингерпринтинга реализаций TLS(Automation of building models of normal functioning of web applications)HTTPS) - научиться отличать браузер от бота на питоне по особенностям работы TLS