Автоматизация построения моделей нормального функционирования

Материал из Wiki - Факультет компьютерных наук
Перейти к: навигация, поиск
Компания SolidSoft LLC
Учебный семестр Осень 2018
Учебный курс 3-4-й курс
Максимальное количество студентов, выбравших проект: ?


Описание

В рамках проекта solidwall.io ведётся разработка интеллектуального межсетевого экрана для защиты веб-приложений от компьютерных атак, который использует методы машинного обучения для построения позитивных моделей защищаемых приложений. Модель приложения упрощенно представляет собой действия -(Automation of building models of normal functioning of web applications)классы эквивалентности на множестве HTTP запросов к веб-приложению, которые соответствуют обращению к одной и той же функции серверной стороны приложения) и синтаксические модели параметров для выявленных действий. Полнота модели приложения обеспечивает возможность обнаружения распространённых видов атак как отклонение запроса или ответа от построенной модели. В рамках ВКР предлагается решать частные задачи этой общей проблемы, в том числе:
1 Выявление параметров HTTP запросов, которые влияют на роутинг на серверной стороне приложения;
2 Построение классификатора для аномалий - если некий запрос нарушает модель, необходимо классифицировать этот запрос и отнести к одному из известных классов атак.
3 Обнаружение ботов на основе фингерпринтинга реализаций TLS(Automation of building models of normal functioning of web applications)HTTPS) - научиться отличать браузер от бота на питоне по особенностям работы TLS

Контакты

Сухорослов Олег Викторович osukhoroslov@hse.ru