Защита интернет-ресурсов по технологии движущейся цели

Аннотация: Представлен новый метод построения защищенных интернет-приложений, основанный на технологии движущейся цели (moving target defense). Сделано расширение данной технологии к общей проблеме защиты систем от исследования и разработан алгоритм построения защищенных от исследования систем с неограниченным количеством дополнительных параметров. На основе данного алгоритма можно строить системы защиты от атак SQL-инъекций, CSS-атак и пр. Взаимодействие с интернет-приложением построено таким образом, что когда злоумышленник пытается исследовать ресурс, он получает информацию, интерпретируя которую, он получает все более и более сложную структуру системы. Данные технологии позволяют защитить веб-сайты от несанкционированного доступа и исследовать поведение злоумышленника. Исследование поведения злоумышленника дает возможность поиска уязвимостей, не известных на этапе проектирования системы. В данной работе представлен пример реализации подобной технологии.

Ключевые слова: информационная безопасность, технология движущейся цели, sql- инъекции, защита от исследования

Библиография статьи: Стюгин М. А. Защита интернет-ресурсов по технологии движущейся цели / М. А. Стюгин // Доклады ТУСУР. – 2015. – № 2(36). – С. 80–85.