Цифровая крепость: студентка МАИ разработала многослойную систему защиты от хакерских атак
Студентка кафедры «Моделирование систем и информационные технологии» Ступинского филиала МАИ Мария Поздышева разрабатывает проект комплексной многоуровневой системы кибербезопасности. Методика позволяет выстраивать настоящую «цифровую крепость» вокруг любого веб-приложения. Система создает несколько эшелонов обороны, каждый из которых отвечает за отражение определенного типа угроз. Об этом CNews сообщили представители МАИ.
Как объясняет разработчица, такой подход делает взлом чрезвычайно сложной задачей для злоумышленника. «Система работает как многослойный щит. Это похоже на пропускной режим в здании: чтобы попасть внутрь, нужно пройти несколько проверок, — поясняет Мария Поздышева. – Даже если удастся преодолеть один уровень защиты, взломщик столкнется со следующим».
Например, один из самых распространённых методов взлома — так называемая SQL-инъекция. Хакер пытается «обмануть» базу данных, вставив вредоносный код в строку поиска или поле для логина. Система, предложенная Марией Поздышевой, автоматически распознает и блокирует такие попытки на самом первом этапе.
Другой важный элемент защиты — это четкое разграничение прав доступа. Система работает по ролевой модели: обычный пользователь может видеть только свой профиль и выполнять доступные ему операции, в то время как администратор получает полный контроль над сервисом. Это исключает возможность того, что кто-то случайно или намеренно получит доступ к чужим данным или критически важным функциям.
Кроме того, в разработку заложены механизмы для отражения DDoS-атак, при которых сервер пытаются «обрушить», заваливая его огромным количеством ложных запросов. Специальные фильтры отсеивают такой «мусорный» трафик, обеспечивая стабильную работу сервиса.
«Многоуровневая система безопасности принципиально отличается от традиционных решений. Вместо точечного отражения конкретных угроз мы обеспечиваем целостную и всестороннюю защиту всех компонентов системы. При этом решение построено на открытых технологиях и предоставляет заказчику беспрецедентную гибкость: можно свободно подключать или отключать любые модули защиты, оставляя только необходимый функционал. Такую систему легко адаптировать к регулярно появляющимся новым вызовам в области киберугроз», — сказала Мария Поздышева.
По словам студентки, решение может быть применено любой компанией, которая разрабатывает веб-сайты и мобильные приложения для банков, госсектора, электронной коммерции и других сфер, где требуется надежная защита данных клиентов.
Дальнейшие этапы работы включат расширение функционала системы, в том числе интеграцию с новыми инструментами кибербезопасности, а также совершенствование механизмов защиты на основе обратной связи.