Логотип МИЭМ НИУ ВШЭ
Завершен
Логотип типа проекта Учебно-методический
Учебно-методический
2022 / 2023
Логотип проекта Исследование атак типа SQL инъекций и разработка механизма защиты

1498 Исследование атак типа SQL инъекций и разработка механизма защиты

Старт
05.02.2023
Представление
17.04.2023
Постерная сессия
13.06.2023
Защита
27.01.2024 – 07.02.2024

Паспорт проекта

Аннотация

В рамках проекта необходимо произвести анализ способов совершения атак внедрения произвольного SQL кода, механизмов защиты, моделировать пример атаки и разработать по созданной модели лабораторную работу. Верхнеуровневый план проекта: 1. Изучение механизма SQL инъекций, цели и последствия атак 2. Обзор популярных методов защиты от SQL инъекций, сильные и слабые стороны каждой 3. Обзор программных средств для обнаружения уязвимости 4. Описание концепции собственного механизма...

Отрасль

Информатика

Теги

Информатика

Цель

Изучение механизмов атак на базы данных путем внедрения произвольного SQL кода и разработка механизма защиты. Подготовка лабораторной работы в формате capture the flag для практического ознакомления студентов с данной темой

Ожидаемые результаты

  • Образовательные: развитие знаний, умений и навыков, связанных с применением профессиональных инструментов. Развитие способности выполнения экспериментальных исследований объектов профессиональной деятельности по заданным методикам и обработки результатов исследований с применением современных информационных технологий и технических средств.
    • Проектные: лабораторная работа в формате capture the flag и инструкция по созданию инфраструктуры для ее проведения.

      Форма и способы промежуточного контроля

      1. Представление проекта; 2. Постерная сессия; 3. Обратная связь по итогам проектного цикла с подведением итогов.

      Форма представления результатов

      1. Статья с описанием механизма атаки и описание разработанного механизма защиты; 2. Лабораторная работа в формате capture the flag; 3. Руководство пользователя; 4. Представление результатов работы в виде доклада на научной конференции или статьи в журнале.

      Ресурсное обеспечение

      Не требуется

      Имеющийся задел

      Методические материалы по курсу "СУБД"

      Заказчик

      МИЭМ / ДПМ