Новости 2025

Цифровая крепость: студентка МАИ разработала многослойную систему защиты от хакерских атак.

Студентка кафедры «Моделирование систем и информационные технологии» Ступинского филиала МАИ Мария Поздышева разрабатывает проект комплексной многоуровневой системы кибербезопасности. Методика позволяет выстраивать настоящую «цифровую крепость» вокруг любого веб-приложения. Система создаёт несколько эшелонов обороны, каждый из которых отвечает за отражение определённого типа угроз.

Как объясняет разработчица, такой подход делает взлом чрезвычайно сложной задачей для злоумышленника.

– Система работает как многослойный щит. Это похоже на пропускной режим в здании: чтобы попасть внутрь, нужно пройти несколько проверок, — поясняет Мария Поздышева. – Даже если удастся преодолеть один уровень защиты, взломщик столкнётся со следующим.

Например, один из самых распространённых методов взлома — так называемая SQL-инъекция. Хакер пытается «обмануть» базу данных, вставив вредоносный код в строку поиска или поле для логина. Система, предложенная Марией Поздышевой, автоматически распознаёт и блокирует такие попытки на самом первом этапе.

Другой важный элемент защиты — это чёткое разграничение прав доступа. Система работает по ролевой модели: обычный пользователь может видеть только свой профиль и выполнять доступные ему операции, в то время как администратор получает полный контроль над сервисом. Это исключает возможность того, что кто-то случайно или намеренно получит доступ к чужим данным или критически важным функциям.

Кроме того, в разработку заложены механизмы для отражения DDoS-атак, при которых сервер пытаются «обрушить», заваливая его огромным количеством ложных запросов. Специальные фильтры отсеивают такой «мусорный» трафик, обеспечивая стабильную работу сервиса.

– Многоуровневая система безопасности принципиально отличается от традиционных решений. Вместо точечного отражения конкретных угроз мы обеспечиваем целостную и всестороннюю защиту всех компонентов системы. При этом решение построено на открытых технологиях и предоставляет заказчику беспрецедентную гибкость: можно свободно подключать или отключать любые модули защиты, оставляя только необходимый функционал. Такую систему легко адаптировать к регулярно появляющимся новым вызовам в области киберугроз, — говорит Мария Поздышева.

По словам студентки, решение может быть применено любой компанией, которая разрабатывает веб-сайты и мобильные приложения для банков, госсектора, электронной коммерции и других сфер, где требуется надёжная защита данных клиентов.

Дальнейшие этапы работы включат расширение функционала системы, в том числе интеграцию с новыми инструментами кибербезопасности, а также совершенствование механизмов защиты на основе обратной связи.

Источник: пресс-служба МАИ
Новости партнеров АНАВ