Атаки GraphQL API та захист від них

Скорочена інформація про документ
dc.contributor.advisorКоломицев, Михайло Володимирович
dc.contributor.authorСергеєв, Максим Сергійович
dc.date.accessioned2025-12-09T13:02:06Z
dc.date.available2025-12-09T13:02:06Z
dc.date.issued2025
dc.description.abstractОбсяг роботи 88 сторінки, 39 ілюстрацій, 2 додатки, 16 джерел літератури. Об’єкт дослідження: GraphQL API як об’єкт атак та інструмент клієнт-серверної взаємодії. Предмет дослідження: вразливості типу відмови в обслуговуванні (DoS),витоку інформації, а також методи їх нейтралізації за допомогою програмних засобів у GraphQL API. Мета дослідження: дослідження типових атак на GraphQLAPI, розробка і впровадження комплексу захисних механізмів на Python із перевіркою їх ефективності на практичному прототипі. Методи дослідження: аналіз літературних джерел і практичних випадків експлуатації вразливостей, моделювання атак, побудова прототипу GraphQL сервера, реалізація валідаторів, обмежувачів та обробників помилок, еспериментальне тестування. Отримані результати: розроблено бібліотеку захисних механізмів: обмеження глибини та складності запиту, обмеження кількості псевдонімів і правило виявлення дублювання полів, статичний та динамічний ratelimiting,безпечний обробник помилок. Проведено експериментальне тестування до і після впровадження захисту, що підтвердило ефективність запропонованих рішень. Результати роботи були представлені на III Всеукраїнській науково-практичній конференції «Theoretical and Applied Cybersecurity» (TACS-2025).
dc.description.abstractotherThe work comprises 88 pages, 39 illustrations, 2 appendices and16sourcesofliterature. Research object: GraphQL API as both an attack surface and a client-serverinteraction tool. The subject of the research: vulnerabilities such as Denial-of-service(DoS),information leakage, as well as methods for their mitigation using software-basedapproaches within GraphQL API. The purpose of the research: to investigate typical attacks on GraphQLAPIsand implement a set of protective mechanisms in Python with validationof theireffectiveness using a practical prototype. Research methods: to analyze literature and real-world exploitationcases, model attacks, develop a prototype GraphQL server, implement validationrules, ratelimiting mechanisms and error handlers, and conduct experimental testing. Research methods: a library of security mechanisms was developed, includingquery depth and complexity limiting, alias count limiting, field duplicationdetectionrule, static and dynamic rate limiting and a secure error formatter. Experimental testing was performed before and after the implementation of protectionmeasures,confirming the effectiveness of the proposed solutions. The results of this research was presented at the III All-UkrainianScientificand Practical Conference «Theoretical and Applied Cybersecurity» (TACS-2025).
dc.format.extent88 с.
dc.identifier.citationСергеєв, М. С. Атаки GraphQL API та захист від них : дипломна робота ... бакалавра : 125 Кібербезпека / Сергеєв Максим Сергійович. – Київ, 2025. – 88 с.
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/77606
dc.language.isouk
dc.publisherКПІ ім. Ігоря Сікорського
dc.publisher.placeКиїв
dc.subjectGraphQL
dc.subjectAPI
dc.subjectвразливість
dc.subjectскладність запиту
dc.subjectratelimiting
dc.subjectvulnerability
dc.subjectquery complexity
dc.subjectrate limiting
dc.titleАтаки GraphQL API та захист від них
dc.typeBachelor Thesis

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
Serheiev_bakalavr.pdf
Розмір:
3.05 MB
Формат:
Adobe Portable Document Format
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
8.98 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

Бакалаврські роботи (ІБ)
Бакалаврські роботи