Розробка програмного засобу для захисту від атаки HTTP Request Smuggling
| dc.contributor.advisor | Барановський, Олексій Миколайович | |
| dc.contributor.author | Асєєв, Віталій Дмитрович | |
| dc.date.accessioned | 2023-08-25T13:40:10Z | |
| dc.date.available | 2023-08-25T13:40:10Z | |
| dc.date.issued | 2022 | |
| dc.description.abstract | Об’єктом дослідження є захист веб-застосунків від атаки HTTP Request Smuggling. Предметом дослідження є відомі передумови реалізації й вектори атаки атак типу HTTP Request Smuggling та методи захисту від неї. Метою роботи є розробка програмного засобу для захисту від атак типу HTTP Request Smuggling.. Робота містить огляд основних засад та концепцій атаки HTTP Request Smuggling, відомі вектори реалізації атаки, основні індикатори компрометації, сучасні методи захисту від атаки, затвердження методу захисту WAF як найперспективнішого на основі порвіняльного аналізу, критика імплементацій захисту на прикладі міжмережевого екрану ModSecurity, його GAP-аналіз, засади програмної реалізації запропонованого засобу захисту, особливості його імплеменетації, демонстрацію та первірку роботи, порівняльний аналіз створеного засобу та рішення ModSecurity, наявні недоліки у імплементації розробленого засобу. | uk |
| dc.description.abstractother | The object of the thesis is protection of web applications from HTTP Request Smuggling attacks. The subject of the thesis is the prerequisites and vectors of HTTP Request Smuggling attack and methods of protection against it. The purpose of the thesis is to develop software for protection against HTTP Request Smuggling attacks. The thesis contains an overview of the basic principles and concepts of HTTP Request Smuggling, determination of the basis for its implementation, known attack vectors, main indicators of compromise, modern methods of protection against HRS, criticism of security implementations of the firewall ModSecurity, GAP analysis of ModSecurity solution, principles of software implementation of the proposed protection, features of the implementation, demonstration and testing of work, comparative analysis of the created tool and ModSecurity solution, shortcomings in the implementation of the developed tool. | uk |
| dc.format.extent | 59 с. | uk |
| dc.identifier.citation | Асєєв, В. Д. Розробка програмного засобу для захисту від атаки HTTP Request Smuggling : дипломний проект … бакалавра : 125 Кібербезпека / Асєєв Віталій Дмитрович. – Київ, 2022. – 59 с. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/59511 | |
| dc.language.iso | uk | uk |
| dc.publisher | КПІ ім. Ігоря Сікорського | uk |
| dc.publisher.place | Київ | uk |
| dc.subject | HTTP | uk |
| dc.subject | вектори атак | uk |
| dc.subject | HTTP Request Smuggling | uk |
| dc.subject | WAF | uk |
| dc.subject | ModSecurity | uk |
| dc.subject | attack vectors | uk |
| dc.title | Розробка програмного засобу для захисту від атаки HTTP Request Smuggling | uk |
| dc.type | Bachelor Thesis | uk |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Aseev_Bakalavr.pdf
- Розмір:
- 2.38 MB
- Формат:
- Adobe Portable Document Format
- Опис:
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 9.1 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: