ЗАХИСТ КРИТИЧНИХ РЕСУРСІВ ВЕБ-ЗАСТОСУНКУ З ОРЕНДИ НЕРУХОМОСТІ
DOI:
https://doi.org/10.32689/maup.it.2024.4.13Ключові слова:
веб-додаток; безпека; система захисту; загрози; білий список; модельАнотація
Мета цієї роботи полягає в розробці системи захисту веб-застосунку з використанням сучасних технологій програмування та розроблення бази даних, яка буде стійкою до змін та сторонніх втручань, буде здатна запобігати неавторизованому доступу до веб-застосунку з оренди нерухомості. Методологія, використана в роботі, полягає у розробці системи захисту веб-додатків з використанням сучасних технологій NET Framework, ASP. NET Core, EF, SSMS, Swagger. Система стійка до змін і стороннього втручання, здатна запобігти несанкціонованому доступу. Описано найпопулярніші готові сервіси для реалізації відповідного захисту. Наукова новизна роботи полягає у визначенні моделі білого списку розробки захищених веб-додатків та основні кроки реалізації моделі. Реалізовано модель білого списку для веб-додатку за допомогою системи ролей і доступу. Розроблено серверну частину веб-додатку, яка включає вбудований функціонал основних методів запобігання злому. Розроблено метод доступу до приватної інформації користувача за допомогою алгоритму шифрування Rijndael. Висновки, зроблені на основі проведених досліджень, підкреслюють важливість захисту веб-додатків від зловмисників, що залежить від технологій і компонентів, які використовуються при створенні веб-додатків, а також від можливих вразливостей цих компонентів. Існують різні класифікації вразливостей, кожна атака через вразливість має свої особливості, а причиною вразливостей є помилки в розробці, реалізації та застосуванні компонентів веб– додатків, звідси необхідність пошуку і протидії вразливостям. В результаті створено програмний продукт, веб-застосунок для оренди та продажу нерухомості із вбудованою системою захисту інформації. Архітектура проекту запобігає загрозі SQL-ін’єкцій. Таким чином, представлена робота робить значний внесок у сферу захисту критичних ресурсів веб-застосунку, пропонуючи інноваційні підходи до протидії загрозам та покращуючи ефективність цього процесу. Ця програма стане незамінним інструментом для інженерів та аналітиків, сприяючи підвищенню якості захисту критичних ресурсів веб-застосунку.
Посилання
Галата Л. П., Корнієнко Б. Я., Заболотний В. В. Математична модель протидії загрозам у системі захисту критичних інформаційних ресурсів. Наукоємні технології. 2019. Том 43. № 3. С. 300–306.
Корнієнко Б. Я., Галата Л. П. Дослідження імітаційного полігону захисту критичних інформаційних ресурсів методом IRISK. Моделювання та інформаційні технології. 2018. Вип. 83. С. 34–42.
Корнієнко Б. Я. Побудова та тестування імітаційного полігону захисту критичних інформаційних ресурсів. Наукоємні технології. 2017. № 4 (36). С. 316–322.
Корнієнко Б. Я., Юдін О. К., Снігур О. С. Безпека аутентифікації у web-ресурсах. Захист інформації. 2012. № 1 (54). С. 20–25. DOI: 10.18372/2410– 7840.14.2056 (ukr).
Корнієнко Б. Я., Максімов Ю. О., Марутовська Н. М. Прикладні програми управління інформаційними ризиками. Захист інформації. 2012. № 4 (57). С. 60–64. DOI: 10.18372/2410-7840.14.3493 (ukr).
Корнієнко Б. Я. Безпека інформаційно-комунікаційних систем та мереж. Навчальний посібник для студентів спеціальності 125 «Кібербезпека». К.: НАУ, 2018. 226 с.
Корнієнко Б. Я., Галата Л. П. Оптимізація системи зaхиcту інформації корпоративної мережі. Математичне та комп'ютерне моделювання. Серія: Технічні науки. 2019. Випуск 19. С. 56–62.
Корнієнко Б. Я. Дослідження моделі взаємодії відкритих систем з погляду інформаційної безпеки. Наукоємні технології. 2012. № 3 (15). С. 83–89, doi.org/10.18372/2310– 5461.15.5120 (ukr).
Корнієнко Б. Я., Галата Л. П. Побудова та тестування імітаційного полігону захисту критичних інформаційних ресурсів. Наукоємні технології. 2017. № 4 (36). С. 316–322. doi.org/10.18372/2310-5461.36.12229.
Корнієнко Б. Я. Інформаційні технології оптимального управління виробництвом мінеральних добрив :монографія. К.: Вид-во Аграр Медіа Груп. 2014. 288 с.
Корниенко Б. Я. Кибернетическая безопасность – операционные системы и протоколы. ISBN 978-3-330-08397-4, LAMBERT Academic Publishing, Saarbrucken, Deutschland. 2017. 122 P.
Корниенко Б. Я. Информационная безопасность и технологии компьютерных сетей: монография. ISBN 978-3-330-02028-3, LAMBERT Academic Publishing, Saarbrucken, Deutschland. 2016. 102 с.
Galata L., Korniyenko B., Yudin A. Research of the simulation polygon for the protection of critical information resources. CEUR Workshop Proceedings, Information Technologies and Security, Selected Papers of the XVII International Scientific and Practical Conference on Information Technologies and Security (ITS 2017), 30 Nov 2017, Kyiv, Ukraine. vol. 2067. P. 23–31. urn:nbn:de:0074-2067-8.
Kornienko Y. M., Liubeka A. M., Sachok R. V., Korniyenko B. Y. Modeling of heat exchangement in fluidized bed with mechanical liquid distribution. ARPN Journal of Engineering and Applied Sciences. 2019. No14 (12). P. 2203–2210.
Korniyenko B. Modeling of information security system in computer network. Безпека інформаційних систем і технологій. 2019. Том №1 (1). С.36–41.
Korniyenko B., Galata L. Implementation of the information resources protection based on the CentOS operating system. Conference Proceedings of 2019 IEEE 98 2nd Ukraine Conference on Electrical and Computer Engineering (UKRCON -2019) July 2-6, 2019, Lviv, Ukraine. P. 1007–1011.
Korniyenko B., Yudin A., Galata L. Risk estimation of information system. // Wschodnioeuropejskie Czasopismo Naukowe. 2016. № 5. P. 35–40.
Korniyenko B., Galata L., Ladieva L. Research of Information Protection System of Corporate Network Based on GNS3. Conference Proceedings of 2019 IEEE Inernational Conference on Advanced Trends in Information Theory (IEEE ATIT-2019) Dezember 18-20, 2019, Kyiv, Ukraine. P. 244–248.
Korniyenko B., Galata L., Ladieva L. Mathematical model of threats resistance in the critical information resources protection system. CEUR Workshop Proceedings, Selected Papers of the XIX International Scientific and Practical Conference "Information Technologies and Security" (ITS 2019) Kyiv, Ukraine, November 28, 2019. Vol-2577. P. 281–291.
Korniyenko B. Y., Galata L. P. Design and research of mathematical model for information security system in computer network. Наукоємні технології. 2017. № 2 (34). С. 114–118.
Korniyenko B., Galata L., Kozuberda O. Modeling of security and risk assessment in information and communication system // Sciences of Europe. 2016. V. 2. No 2 (2). P. 61–63.
Korniyenko B. The classification of information technologies and control systems // International scientific journal. 2016. № 2. P. 78–81.
Korniyenko B., Galata L., Ladieva L. Security Estimation of the Simulation Polygon for the Protection of Critical Information Resources. CEUR Workshop Proceedings, Selected Papers of the XVIII International Scientific and Practical Conference "Information Technologies and Security" (ITS 2018) Kyiv, Ukraine, November 27, 2018. Vol-2318. P. 176–187. urn:nbn:de:0074-2318-4
Korniyenko B., Yudin O., Novizkij E. Open systems interconnection model investigation from the viewpoint of information security. The Advanced Science Journal. 2013. Іssue 8. P. 53–56.
Korniyenko B., Ladieva L., Galata L. Control system for the production of mineral fertilizers in a granulator with a fluidized bed. 2020 2nd IEEE International Conference on Advanced Trends in Information Theory. 2020. No 9349344. P. 307–310.
Kornienko Y. M., Haidai S. S., Sachok R. V., Liubeka A. M., Korniyenko B. Y. Increasing of the heat and mass transfer processes efficiency with the application of non-uniform fluidization. ARPN Journal of Engineering and Applied Sciences. 2020. No 15(7). P. 890–900.
Korniyenko B., Kornienko Y., Haidai S., Liubeka A., Huliienko S. Conditions of Non-uniform Fluidization in an Autooscillating Mode. Advances in Computer Science for Engineering and Manufacturing. ISEM 2021 Lecture Notes in Networks and Systems. 2022. No 463. P. 14–27.
Korniyenko B., Kornienko Y., Haidai S., Liubeka A. The Heat Exchange in the Process of Granulation with Nonuniform Fluidization. Advances in Computer Science for Engineering and Manufacturing. ISEM 2021 Lecture Notes in Networks and Systems. 2022. No 463. P. 28–37.
Korniyenko B. Y. The two phase model of formation of mineral fertilizers in the fluidized–bed granulator. The Advanced Science Journal. 2013. № 4. P. 41–44.
Zhulynskyi A. A., Ladieva L. R., Korniyenko B. Y. Parametric identification of the process of contact membrane distillation. ARPN Journal of Engineering and Applied Sciences. Volume 14. Issue 17. September 2019. P. 3108–3112.
