Виявлення шкідливих вхідних параметрів у веб-застосунках

Скорочена інформація про документ
dc.contributor.advisorГрайворонський, Микола Владленович
dc.contributor.authorКорженевський, Олександр Сергійович
dc.date.accessioned2020-02-06T14:58:06Z
dc.date.available2020-02-06T14:58:06Z
dc.date.issued2019-12
dc.description.abstractenThe work includes 119 pages, 20 pictures, 37 tables, 2 appendixes, 18 literary references. The purpose of this work is to solve the problem of protecting web applications from attacks such as the inclusion of malicious parameters and advanced methods of bypassing existing security mechanisms. The object of the study is checking the input parameters of web applications for malicious constructions. The subject of the study is the method of tokenization, improved with the help of a special model of building rules for the detection of malevolent structures. The results of the work are presented in the form of rules for syntactic and lexical analysis in the extended Backus-Naur form, as well as software implementation in Python3 programming language using ANTLR4. The results of testing for the obtained solution and comparing it with the existing one are also given. The obtained results can be used in the development of software for protection of web applications from attacks such as Web Application Firewall, Intrusion Prevention / Detection System, and other similar products.uk
dc.description.abstractukОбсяг роботи 119 сторінок, 20 ілюстрацій, 37 таблиць, 2 додатки, 18 джерел літератури. Метою даної дипломної роботи є розв'язання проблеми захисту веб-застосунків від атак типу включення шкідливих параметрів та передових методів обходу існуючих механізмів захисту. Об’єктом дослідження є перевірка вхідних параметрів веб-застосунків на наявність шкідливих конструкцій. Предметом дослідження є метод токенізації, удосконалений за допомогою спеціальної моделі побудови правил для виявлення шкідливих конструкцій. Результати роботи викладені у вигляді правил для синтаксичного та лексичного аналізу у розширеній формі Бекуса-Наура, а також програмній реалізації мовою програмування Python3 з використанням ANTLR4. Також наведені результати тестування отриманого рішення та порівняння його з наявний. Отримані результати можуть бути використані при розробці програмного забезпечення для захисту веб-застосунків від атак, таких як Web Application Firewall, Intrusion Prevention/Detection System та інших подібних продуктів.uk
dc.format.page119 с.uk
dc.identifier.citationКорженевський, О. С. Виявлення шкідливих вхідних параметрів у веб-застосунках : магістерська дис. : 125 Кібербезпека / Корженевський Олександр Сергійович. – Київ, 2019. – 119 с.uk
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/31416
dc.language.isoukuk
dc.publisherКПІ ім. Ігоря Сікорськогоuk
dc.publisher.placeКиївuk
dc.subjectвеб-застосункиuk
dc.subjectвиявлення атакuk
dc.subjectсинтаксичний та лексичний аналізuk
dc.subjectформа Бекуса-Наураuk
dc.subjectweb applicationsuk
dc.subjectattacks detectionuk
dc.subjectsyntatic and lexical analysisuk
dc.subjectBackus-Naur formuk
dc.subject.udc004.056uk
dc.titleВиявлення шкідливих вхідних параметрів у веб-застосункахuk
dc.typeMaster Thesisuk

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
Korzhenevskyi_magistr.pdf
Розмір:
1.28 MB
Формат:
Adobe Portable Document Format
Опис:
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
9.06 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

Магістерські роботи (ІБ)
Магістерські роботи