Розробка засобів забезпечення резильєнтності мережі на прикладному рівні

Abstract

Мета роботи – дослідити підходи до забезпечення резильєнтності інформаційних систем на прикладному рівні моделі OSI, проаналізувати еволюцію актуальних загроз веб-додатків, дослідити ефективність двох різних WAF систем Об’єкт – резильєнтність інформаційних систем і динаміка змін актуальності загроз веб-додатків у контексті еволюції OWASP Top 10. Предмет – методи, технології та засоби забезпечення резильєнтності на прикладному рівні, зокрема застосування брандмауера веб-додатків (WAF) для виявлення та блокування вразливостей Робота складається з трьох розділів. У першому розділі проведений аналіз концепції резильєнтності та підходів її забезпечення на прикладному рівні. Аналіз актуальних загрох прикладного рівня У другому розділі розглянуто сучасні архітектурні рішення інтегрування WAF у мережу, здійснено порівняльний аналіз open-source WAF рішень У третьому розділі детально описаний процес розгортання WAF, проведено тестування та дослідження ефективності двох WAF, сингатурного та WAF на базі машинного навчання В результаті виконання магістерської роботи проведено аналіз резильєнтності, сучасних веб загроз. На основі проведеного аналізу можна зробити висновок, що WAF є найдієвішим засобом забезпечення резильєнтності. роведено порівняльний аналіз двох ключових архітектур захисту веб-додатків: сигнатурного WAF (ModSecurity) та WAF на основі машинного навчання (open-appsec). На основі проведеного дослідження можна стверджувати, що обране ML-WAF рішення є ефективним компонентом