Виявлення шкідливих вхідних параметрів у веб-застосунках
Вантажиться...
Дата
2019-12
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Обсяг роботи 119 сторінок, 20 ілюстрацій, 37 таблиць, 2 додатки, 18 джерел літератури.
Метою даної дипломної роботи є розв'язання проблеми захисту веб-застосунків від атак типу включення шкідливих параметрів та передових методів обходу існуючих механізмів захисту.
Об’єктом дослідження є перевірка вхідних параметрів веб-застосунків на наявність шкідливих конструкцій.
Предметом дослідження є метод токенізації, удосконалений за допомогою спеціальної моделі побудови правил для виявлення шкідливих конструкцій.
Результати роботи викладені у вигляді правил для синтаксичного та лексичного аналізу у розширеній формі Бекуса-Наура, а також програмній реалізації мовою програмування Python3 з використанням ANTLR4. Також наведені результати тестування отриманого рішення та порівняння його з наявний.
Отримані результати можуть бути використані при розробці програмного забезпечення для захисту веб-застосунків від атак, таких як Web Application Firewall, Intrusion Prevention/Detection System та інших подібних продуктів.
Опис
Ключові слова
веб-застосунки, виявлення атак, синтаксичний та лексичний аналіз, форма Бекуса-Наура, web applications, attacks detection, syntatic and lexical analysis, Backus-Naur form
Бібліографічний опис
Корженевський, О. С. Виявлення шкідливих вхідних параметрів у веб-застосунках : магістерська дис. : 125 Кібербезпека / Корженевський Олександр Сергійович. – Київ, 2019. – 119 с.