SolidSoft LLC, [email protected]
Обход современных методов фингерпринтинга JavaScript (командный курсовой проект)
Многие современные системы отслеживания пользовательского поведения используют методы анализа пользовательского окружения и поведения с помощью JavaScript фингерпринтинга: рекламные системы, системы онлайн банков, и т.п. В работе предлагается провести исследование устойчивости современных систем к подделке данных на стороне клиента, и в качестве программной реализации сделать браузерный плагин, который протестировать на популярных коммерческих системах фингерпринтинга.
Автоматизация построения моделей нормального функционирования веб-приложений (командный курсовой проект)
В рамках проекта solidwall.io ведётся разработка интеллектуального межсетевого экрана для защиты веб-приложений от компьютерных атак, который использует методы машинного обучения для построения позитивных моделей защищаемых приложений. Модель приложения упрощенно представляет собой действия -(классы эквивалентности на множестве HTTP запросов к веб-приложению, которые соответствуют обращению к одной и той же функции серверной стороны приложения) и синтаксические модели параметров для выявленных действий. Полнота модели приложения обеспечивает возможность обнаружения распространённых видов атак как отклонение запроса или ответа от построенной модели. В рамках ВКР предлагается решать частные задачи этой общей проблемы, в том числе:
Выявление параметров HTTP запросов, которые влияют на роутинг на серверной стороне приложения;
Построение классификатора для аномалий - если некий запрос нарушает модель, необходимо классифицировать этот запрос и отнести к одному из известных классов атак.
Обнаружение ботов на основе фингерпринтинга реализаций TLS(HTTPS) - научиться отличать браузер от бота на питоне по особенностям работы TLS.
Это может быть индивидуальная ВКР либо командный проект для 3 курса (например, темы 2 и 3 вполне подходят для команды из 2 человек).