|
ИСТИНА |
Войти в систему Регистрация |
ИСТИНА ИНХС РАН |
||
Автоматизация синтаксического разбора транзакций веб-приложениядипломная работа (Бакалавр)
- Научный руководитель: Гамаюнов Д.Ю.
- Автор: Говорков Илья Сергеевич
- Тип: Бакалавр
- Организация, в которой проходила защита: МГУ имени М.В. Ломоносова
- Год защиты: 2016
- Аннотация: По данным исследований различных компаний, в частности Positive Technologies, количество уязвимостей, найденных в веб-приложениях за последние годы, растет по сравнению с предыдущими годами. Поэтому все большую роль начинают играть сетевые экраны уровня приложений (WAF — Web Application Firewall). В них требуется знать модель приходящих к приложению запросов и уметь разбирать запросы так же, как защищаемое приложение. В данной работе предлагается модель отдельного запроса к приложению в виде дерева разбора, а также синтаксическая модель разбора запросов. После этого описывается алгоритм построения модели разбора по множеству запросов к приложению. В завершении после проведения тестов на синтетических запросах происходит проверка на реальных запросах к веб-приложению реального интернет магазина.
- Добавил в систему: Гамаюнов Денис Юрьевич