Розробка програмного засобу для захисту від атаки HTTP Request Smuggling
Вантажиться...
Дата
2022
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Об’єктом дослідження є захист веб-застосунків від атаки HTTP Request
Smuggling.
Предметом дослідження є відомі передумови реалізації й вектори атаки
атак типу HTTP Request Smuggling та методи захисту від неї.
Метою роботи є розробка програмного засобу для захисту від атак типу
HTTP Request Smuggling..
Робота містить огляд основних засад та концепцій атаки HTTP Request
Smuggling, відомі вектори реалізації атаки, основні індикатори компрометації,
сучасні методи захисту від атаки, затвердження методу захисту WAF як
найперспективнішого на основі порвіняльного аналізу, критика імплементацій
захисту на прикладі міжмережевого екрану ModSecurity, його GAP-аналіз,
засади програмної реалізації запропонованого засобу захисту, особливості
його імплеменетації, демонстрацію та первірку роботи, порівняльний аналіз
створеного засобу та рішення ModSecurity, наявні недоліки у імплементації
розробленого засобу.
Опис
Ключові слова
HTTP, вектори атак, HTTP Request Smuggling, WAF, ModSecurity, attack vectors
Бібліографічний опис
Асєєв, В. Д. Розробка програмного засобу для захисту від атаки HTTP Request Smuggling : дипломний проект … бакалавра : 125 Кібербезпека / Асєєв Віталій Дмитрович. – Київ, 2022. – 59 с.