- О ТУСУРе
- Абитуриентам
-
Студентам
- Первокурсникам
- Расписание занятий
- Система дистанционного обучения
- Научно-образовательный портал
- Библиотека
- Групповое проектное обучение
- Журнал посещаемости
- Журнал успеваемости
- Клубы по интересам
- Спорт в ТУСУРе
- Профком студентов
- Содействие трудоустройству
- Облачное хранилище ТУСУРа
- Поддержка студенческих семей
- Поддержка участников СВО и их детей
- Аспирантам
-
Сотрудникам
- Телефонный справочник
- Расписание занятий
- Система дистанционного обучения
- Научно-образовательный портал
- Библиотека
- Журнал посещаемости
- Журнал успеваемости
- Генератор рабочих программ
- Генератор ОПОП
- Генератор ИПРП
- Показатели эффективности труда ППС
- Спорт в ТУСУРе
- Профком сотрудников
- Облачное хранилище ТУСУРа
- Выпускникам
- Партнёрам
В ТУСУРе разрабатывают систему для проверки безопасности веб-приложений
Студент факультета безопасности ТУСУРа разрабатывает специальную систему для веб-приложений, которая проверяет готовность к блокировке подозрительных запросов. Проект выиграл грант конкурса «УМНИК» Фонда содействия инновациям.
Продуктом смогут пользоваться владельцы веб-приложений, разработчики систем безопасности, начинающие независимые аналитические компании по безопасности веб-приложений и другие. В первую очередь система ориентирована на небольшие компании, которые не могут позволить себе дорогостоящие системы безопасности.
«Существуют как российские, так и зарубежные аналоги со схожими характеристиками, однако их стоимость существенно выше, и для небольших компаний их покупка является очень затратным делом», – рассказывает разработчик Рустам Газизов.
Алгоритм работы новой системы заключается в том, что пользователь сначала вводит какой-либо запрос веб-приложению, затем разработанная система преобразовывает его и отправляет дальше. Если система безопасности приложения не определяет его как опасный, значит, сотрудники компании должны усилить безопасность.
По словам автора разработки Рустама Газизова, особенность его проекта заключается именно в том, что запросы, посылаемые веб-приложению, будут специально преобразовываться, «маскироваться», чтобы их сложнее было обнаружить.
По данным компании Positive Technologies, в 2019 году доля продуктивных систем, содержащих уязвимости высокого уровня риска, снизилась до 45 % (71 % в 2018 году), но осталась выше результатов 2017 года (было 25 %). Две важные угрозы безопасности сайтов – заражение ПО и утечка персональных данных – могут сильно навредить малым и крупным компаниям. Сегодня, подчёркивает автор проекта, случаи похищения данных пользователей крупных компаний происходят практически каждый месяц.
Рустам Газизов рассказывает, что за время обучения в ТУСУРе много раз работал с базами данных. Обратить внимание на актуальность темы безопасности веб-приложений студенту позволила стажировка в Научно-исследовательском институте промышленных технологий (ITRI) на Тайване летом 2019 года. В данный момент разработчик ведёт исследования по особенностям работы систем управления баз данных, а также исследования в области применения SQL-уязвимостей.
Другие новости
Сотрудники лаборатории интеллектуальных систем кафедры компьютерных систем в управлении и проектировании (КСУП) Томского госуниверситета систем управления и радиоэлектроники (ТУСУРа) разрабатывают новые прогностические методы и модели в области построения систем объяснимого искусственного интеллекта, способные обнаруживать атаки на информационные ресурсы и обосновать результаты своего прогноза. Методы уже нашли применение в мобильном приложении, которое предупреждает людей с нарушениями зрения о подозрительных ссылках при сканировании NFC меток и QR-кодов.
Как рассказал автор разработки Алексей Грудцин РИА Томск, До конца года он планирует представить пробную версию веб-сервиса.
В рамках федерального проекта Управлением дополнительного образования ТУСУРа ведется подготовка четырех молодежных инженерных команд (МИК). Команды - студенты и молодые специалисты вуза под руководством ведущих экспертов реализуют реальные прикладные задачи от компаний: от технического задания до MVP. Подготовка молодежных инженерных команд - одно из направлений федерального проекта по обучению в области беспилотных авиационных систем.
XIV Региональная научно-практической конференция «Наука и практика: проектная деятельность – от идеи до внедрения-2025» пройдёт в Томском госуниверситете систем управления и радиоэлектроники.
