Система виявлення веб-скраперів з використанням пасток
Вантажиться...
Дата
2019-05
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Представлена робота обсягом 87 сторінок містить 26 ілюстрацій, 12
таблиць та 17 джерел за переліком посилань.
Актуальність роботи зумовлюється тим, що на даний момент при розробці багатьох інтернет-ресурсів та веб-сайтів веб-розробники та замовники не завжди задумуються про правильне використання своїх ресурсів та захист даних, що знаходяться у відкритому доступі. Перш за все потрібно мінімізувати автоматизований доступ до таких даних та ефективно використовувати наявні ресурси для захисту контенту, особистих даних, що знаходяться у відкритому вигляді, чи інформації, що є об’єктом захисту
авторського права.
Метою роботи є підвищення рівня захищеності інформації, що розміщена на інтернет-ресурсах різного характеру, шляхом створення ефективної системи, яка буде виявляти та автоматично блокувати виявлене програмне забезпечення для автоматизованого збору інформації з веб-сайтів.
Для досягнення даної мети були поставлені наступні завдання:
• аналіз роботи веб-скраперів;
• аналіз можливих загроз для власників веб-сайтів при відсутності захисту
від веб-скраперів;
• визначення найефективніших методів захисту;
• вдосконалення існуючих методів захисту;
• створення власної системи виявлення веб-скраперів на основі
вдосконаленого існуючого методу виявлення;
• побудова програмної моделі веб-сайту з використанням запропонованої
системи виявлення веб-скраперів;
• спроба реалізації атаки на побудовану модель веб-сайту з використанням створеної системи;
• оцінка захищеної моделі та аналіз результатів.
Об’єктами дослідження є веб-сайти та інтернет-ресурси, вразливі до досліджуваної атаки, та можливі методи захисту від неї.
Предметом дослідження є виявлення веб-скраперів за допомогою пасток, розміщених на веб-сайті.
Методами дослідження було обрано: опрацювання літератури за даною
темою, аналіз причин виникнення даної атаки, аналіз методів захисту,
проведення експериментів та порівняння деяких методів.
Наукова новизна. В ході проведення дослідження було вперше побудовано систему виявлення веб-скраперів, яка є ефективною при виявленні програмного забезпечення під час його запуску лише в певних директоріях веб-сайту. При цьому система не потребує створення додаткових файлів, які
будуть завантажувати сервер.
Практичне значення полягає в тому, що результати роботи можуть застосовуватись при створенні інтернет-ресурсів для мінімізації можливості крадіжки контенту, особистих даних, що знаходяться у відкритому вигляді, чи інформації, що є об’єктом захисту авторського права.
Результати дослідження, які є основою магістерської дисертації, були опубліковані в статті «Удосконалений метод виявлення веб-скраперів з використанням пасток». Стаття опублікована в збірнику, що містить матеріали XVII Всеукраїнської науково-практичної конференції студентiв, аспiрантiв та молодих вчених «Теоретичні і прикладні проблеми фізики, математики та
інформатики».
Опис
Ключові слова
веб-скрапер, система виявлення приватність, пастка, веб-сайт, безпека, автоматизований доступ, privacy, security, web scraper, detection system, honeypot, website, automated access
Бібліографічний опис
Саханда, П. П. Система виявлення веб-скраперів з використанням пасток : магістерська дис. : 125 Кібербезпека / Саханда Павло Петрович. – Київ, 2019. – 87 с.