Студентка кафедры «Моделирование систем и информационные технологии» Ступинского филиала МАИ Мария Поздышева разрабатывает проект комплексной многоуровневой системы кибербезопасности. Методика позволяет выстраивать настоящую «цифровую крепость» вокруг любого веб-приложения. Система создаёт несколько эшелонов обороны, каждый из которых отвечает за отражение определённого типа угроз.
Как объясняет разработчица, такой подход делает взлом чрезвычайно сложной задачей для злоумышленника.
– Система работает как многослойный щит. Это похоже на пропускной режим в здании: чтобы попасть внутрь, нужно пройти несколько проверок, — поясняет Мария Поздышева. – Даже если удастся преодолеть один уровень защиты, взломщик столкнётся со следующим.
Например, один из самых распространённых методов взлома — так называемая SQL-инъекция. Хакер пытается «обмануть» базу данных, вставив вредоносный код в строку поиска или поле для логина. Система, предложенная Марией Поздышевой, автоматически распознаёт и блокирует такие попытки на самом первом этапе.
Другой важный элемент защиты — это чёткое разграничение прав доступа. Система работает по ролевой модели: обычный пользователь может видеть только свой профиль и выполнять доступные ему операции, в то время как администратор получает полный контроль над сервисом. Это исключает возможность того, что кто-то случайно или намеренно получит доступ к чужим данным или критически важным функциям.
Кроме того, в разработку заложены механизмы для отражения DDoS-атак, при которых сервер пытаются «обрушить», заваливая его огромным количеством ложных запросов. Специальные фильтры отсеивают такой «мусорный» трафик, обеспечивая стабильную работу сервиса.
– Многоуровневая система безопасности принципиально отличается от традиционных решений. Вместо точечного отражения конкретных угроз мы обеспечиваем целостную и всестороннюю защиту всех компонентов системы. При этом решение построено на открытых технологиях и предоставляет заказчику беспрецедентную гибкость: можно свободно подключать или отключать любые модули защиты, оставляя только необходимый функционал. Такую систему легко адаптировать к регулярно появляющимся новым вызовам в области киберугроз, — говорит Мария Поздышева.
По словам студентки, решение может быть применено любой компанией, которая разрабатывает веб-сайты и мобильные приложения для банков, госсектора, электронной коммерции и других сфер, где требуется надёжная защита данных клиентов.
Дальнейшие этапы работы включат расширение функционала системы, в том числе интеграцию с новыми инструментами кибербезопасности, а также совершенствование механизмов защиты на основе обратной связи.
Источник: пресс-служба МАИ
Как объясняет разработчица, такой подход делает взлом чрезвычайно сложной задачей для злоумышленника.
– Система работает как многослойный щит. Это похоже на пропускной режим в здании: чтобы попасть внутрь, нужно пройти несколько проверок, — поясняет Мария Поздышева. – Даже если удастся преодолеть один уровень защиты, взломщик столкнётся со следующим.
Например, один из самых распространённых методов взлома — так называемая SQL-инъекция. Хакер пытается «обмануть» базу данных, вставив вредоносный код в строку поиска или поле для логина. Система, предложенная Марией Поздышевой, автоматически распознаёт и блокирует такие попытки на самом первом этапе.
Другой важный элемент защиты — это чёткое разграничение прав доступа. Система работает по ролевой модели: обычный пользователь может видеть только свой профиль и выполнять доступные ему операции, в то время как администратор получает полный контроль над сервисом. Это исключает возможность того, что кто-то случайно или намеренно получит доступ к чужим данным или критически важным функциям.
Кроме того, в разработку заложены механизмы для отражения DDoS-атак, при которых сервер пытаются «обрушить», заваливая его огромным количеством ложных запросов. Специальные фильтры отсеивают такой «мусорный» трафик, обеспечивая стабильную работу сервиса.
– Многоуровневая система безопасности принципиально отличается от традиционных решений. Вместо точечного отражения конкретных угроз мы обеспечиваем целостную и всестороннюю защиту всех компонентов системы. При этом решение построено на открытых технологиях и предоставляет заказчику беспрецедентную гибкость: можно свободно подключать или отключать любые модули защиты, оставляя только необходимый функционал. Такую систему легко адаптировать к регулярно появляющимся новым вызовам в области киберугроз, — говорит Мария Поздышева.
По словам студентки, решение может быть применено любой компанией, которая разрабатывает веб-сайты и мобильные приложения для банков, госсектора, электронной коммерции и других сфер, где требуется надёжная защита данных клиентов.
Дальнейшие этапы работы включат расширение функционала системы, в том числе интеграцию с новыми инструментами кибербезопасности, а также совершенствование механизмов защиты на основе обратной связи.
Источник: пресс-служба МАИ