Разработка фаервола для веб-приложений

Содержание

Название проекта

Разработка фаервола для веб-приложений

Компания

ONsec

Магистерские программы (МИФИ)

Магистерские программы (МИСИС)

Магистерские программы (МФТИ)

Краткое описание компании

ONsec — один из лидеров в области безопасности веб-приложений:

  • Аудиты информационной безопасности для крупных компаний с 2009 года
  • Многочисленные исследования, доклады на конференциях, публикации по теме ИБ
  • Разрабатывает Wallarm — файрвол для веб-приложений, не имеющий аналогов на рынке


Описание проблемы, решаемой в проекте

  • Все приложения уязвимы
  • В компаниях как правило нет специалистов по практической безопасности, не выстроен процесс безопасной разработки
  • Делать аудиты сторонними компаниями дорого, единовременное решение одной проблемы
  • Существующие WAF и другие защитные механизмы имеют массу недостатков

Цель проекта:

Цель — сделать продукт Wallarm, который:

  • Будет работать на самых нагруженных веб-проектах
  • Будет использовать машинное обучение и статистические алгоритмы вместо неэффективных сигнатур
  • Обеспечит минимальное количество ложных срабатываний и минимум шума для пользователя системы
  • Будет искать уязвимости и сам предлагать решение проблемы программистам


Стадия проекта

  • 2012 — первый прототип системы
  • 2014 — первая коммерческая версия и успешные внедрения в нагруженные проекты, интеграция в системами фильтрации трафика
  • 2018 — агрессивный рост с целью занять 30% рынка WAF


Задачи в проекте:

  • Классификатор
    • Критерии выбора
    • Оптимизация полного перебора
  • Нечеткий поиск
    • Проблема нормализации данных
    • Устойчивость к обфускации
    • Выделение значимой части для разных контекстов (синтаксисов)
  • Свертка
    • Много данных в поточном режиме
    • Оптимизация поиска
    • аналитаки

Профиль студентов (требования к базовой подготовке/задачи в проекте)

Направления для работы:

  • Алгоритм системы обнаружения атак на основе обучения
  • Классификатор данных (выделение классов)
  • Реализация SVM и поиск оптимального ядра
  • Статистическое выделение паттернов из большого числа множеств с мусорными данными (решение проблемы обфускации)


Требования к студентам:

  • Энтузиазм и реальное желание решать конкретные задачи
  • Алгоритмическое мышление и хорошая математическая база
  • R&D с большими объемами данных