Побудова та дослідження моделі безпечного способу авторизації на основі протоколу OAuth 2.0 для веб-застосунків, що використовують API
| dc.contributor.advisor | Орєхов, Олександр Арсенійович | |
| dc.contributor.author | Духонченко, Володимир Станіславович | |
| dc.date.accessioned | 2020-02-03T13:26:09Z | |
| dc.date.available | 2020-02-03T13:26:09Z | |
| dc.date.issued | 2019-06 | |
| dc.description.abstracten | The presented thesis consists of three sections, the total volume of work is 84 pages. Contains 13 literary references, 11 illustrations, 2 tables. The main purpose of the work is to increase security of the authorization method for web-applications that use authorization protocols. In order to achieve the goal, it is necessary to conduct research and analysis of existing authorization protocols, to select safest to implement, to detect and investigate existing attacks on the selected authorization protocol - OAuth 2.0, and based on a composite list of attacks to build a safe model of authorization based on this protocol. The object of this study is authorization protocols for web applications that use the API. The subject of the study is attacks on the authorization protocol OAuth 2.0 and possible methods of their mitigation. During writing of this work, analysis, research and generalization of technical and scientific literature were conducted, the implementation of the safe authorization method model based on OAuth 2.0 for web applications was proposed. The value of this work is due to the use of the proposed model by software developers to implement a secure end-user authorization method and the construction of secure web-applications that use the OAuth 2.0 authorization protocol. | uk |
| dc.description.abstractuk | Представлена дипломна робота складається з трьох розділів, загальний обсяг роботи – 84 сторінки. Містить 13 літературних посилань, 11 ілюстрацій, 2 таблиці. Основною метою роботи є підвищення захищеності способу авторизації веб застосунків, які використовують протоколи авторизації. Для досягнення мети потрібно провести дослідження та аналіз теперішніх протоколів авторизації, обрати найбільш безпечний для реалізації, виявити та дослідити існуючи атаки на обраний протокол авторизації – OAuth 2.0, та базуючись на складеному переліку атак побудувати модель безпечного способу авторизації на основі даного протоколу. Об’єкт дослідження даної роботи – протоколи авторизації для веб-застосунків, що використовують API. Предметом дослідження виступають атаки на протокол авторизації OAuth 2.0 та можливі методи захисту від них. Під час написання роботи були проведені аналіз, дослідження та узагальнення технічної та наукової літератури, запропоновано реалізацію моделі безпечного способу авторизації на основі протоколу OAuth 2.0 для веб-застосунків. Значення даної роботи зумовлено використанням розробниками запропонованої моделі для реалізації безпечного способу авторизації кінцевих користувачів, та побудови безпечних веб застосунків, що використовують протокол авторизації OAuth 2.0. | uk |
| dc.format.page | 83 с. | uk |
| dc.identifier.citation | Духонченко, В. С. Побудова та дослідження моделі безпечного способу авторизації на основі протоколу OAuth 2.0 для веб-застосунків, що використовують API : дипломна робота … бакалавра : 6.170101 Безпека інформаційних і комунікаційних систем / Духонченко Володимир Станіславович. – Київ, 2019. – 83 с. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/31305 | |
| dc.language.iso | uk | uk |
| dc.publisher | КПІ ім. Ігоря Сікорського | uk |
| dc.publisher.place | Київ | uk |
| dc.subject | OAuth 2.0 | uk |
| dc.subject | протокол авторизації | uk |
| dc.subject | маркери доступу | uk |
| dc.subject | код авторизації | uk |
| dc.subject | атака | uk |
| dc.subject | модель | uk |
| dc.subject | безпека | uk |
| dc.subject | TLS | uk |
| dc.subject | PKCE | uk |
| dc.subject | authorization protocol | uk |
| dc.subject | access token | uk |
| dc.subject | authorization code | uk |
| dc.subject | attack | uk |
| dc.subject | model | uk |
| dc.subject | security | uk |
| dc.title | Побудова та дослідження моделі безпечного способу авторизації на основі протоколу OAuth 2.0 для веб-застосунків, що використовують API | uk |
| dc.type | Bachelor Thesis | uk |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Dukhonchenko_bakalavr.pdf
- Розмір:
- 890.11 KB
- Формат:
- Adobe Portable Document Format
- Опис:
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 9.06 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: