Кафедра інформаційної безпеки (ІБ)
Постійне посилання на фонд
Переглянути
Перегляд Кафедра інформаційної безпеки (ІБ) за Автор "Асєєв, Віталій Дмитрович"
Зараз показуємо 1 - 1 з 1
Результатів на сторінці
Налаштування сортування
Документ Відкритий доступ Розробка програмного засобу для захисту від атаки HTTP Request Smuggling(КПІ ім. Ігоря Сікорського, 2022) Асєєв, Віталій Дмитрович; Барановський, Олексій МиколайовичОб’єктом дослідження є захист веб-застосунків від атаки HTTP Request Smuggling. Предметом дослідження є відомі передумови реалізації й вектори атаки атак типу HTTP Request Smuggling та методи захисту від неї. Метою роботи є розробка програмного засобу для захисту від атак типу HTTP Request Smuggling.. Робота містить огляд основних засад та концепцій атаки HTTP Request Smuggling, відомі вектори реалізації атаки, основні індикатори компрометації, сучасні методи захисту від атаки, затвердження методу захисту WAF як найперспективнішого на основі порвіняльного аналізу, критика імплементацій захисту на прикладі міжмережевого екрану ModSecurity, його GAP-аналіз, засади програмної реалізації запропонованого засобу захисту, особливості його імплеменетації, демонстрацію та первірку роботи, порівняльний аналіз створеного засобу та рішення ModSecurity, наявні недоліки у імплементації розробленого засобу.