Проект

Информационные технологии

Разработка фаервола для веб-приложений

Набор закрыт

Описание проблемы, решаемой в проекте:

  • Все приложения уязвимы
  • В компаниях как правило нет специалистов по практической безопасности, не выстроен процесс безопасной разработки
  • Делать аудиты сторонними компаниями дорого, единовременное решение одной проблемы
  • Существующие WAF и другие защитные механизмы имеют массу недостатков

Цель проекта:

Цель — сделать продукт Wallarm, который:

  • Будет работать на самых нагруженных веб-проектах
  • Будет использовать машинное обучение и статистические алгоритмы вместо неэффективных сигнатур
  • Обеспечит минимальное количество ложных срабатываний и минимум шума для пользователя системы
  • Будет искать уязвимости и сам предлагать решение проблемы программистам
  • Стадия проекта:
  • 2012 — первый прототип системы
  • 2014 — первая коммерческая версия и успешные внедрения в нагруженные проекты, интеграция в системами фильтрации трафика
  • 2018 — агрессивный рост с целью занять 30% рынка WAF

Задачи в проекте:

  • Классификатор
  • Критерии выбора
  • Оптимизация полного перебора
  • Нечеткий поиск
  • Проблема нормализации данных
  • Устойчивость к обфускации
  • Выделение значимой части для разных контекстов (синтаксисов)
  • Свертка
  • Много данных в поточном режиме
  • Оптимизация поиска
  • Аналитика

Профиль студентов (требования к базовой подготовке/задачи в проекте):

Направления для работы:

  • Алгоритм системы обнаружения атак на основе обучения
  • Классификатор данных (выделение классов)Реализация SVM и поиск оптимального ядра
  • Статистическое выделение паттернов из большого числа множеств с мусорными данными (решение проблемы обфускации)

Требования к студентам:

  • Энтузиазм и реальное желание решать конкретные задачи
  • Алгоритмическое мышление и хорошая математическая база
  • R&D с большими объемами данных

Скачать файлы