Analyzator utokov na webový server
| Název práce v jazyce práce (slovenština): | Analyzator utokov na webový server |
|---|---|
| Název práce v češtině: | Analyzator utokov na webový server |
| Název v anglickém jazyce: | Web server attack analyzer |
| Klíčová slova: | webový útok, sql injection, xss, csrf, injection flaw |
| Klíčová slova anglicky: | web attack, sql injection, xss, csrf, injection flaw |
| Akademický rok vypsání: | 2012/2013 |
| Typ práce: | bakalářská práce |
| Jazyk práce: | slovenština |
| Ústav: | Katedra softwarového inženýrství (32-KSI) |
| Vedoucí / školitel: | RNDr. Miroslav Novotný, Ph.D. |
| Řešitel: | skrytý - zadáno a potvrzeno stud. odd. |
| Datum přihlášení: | 11.11.2012 |
| Datum zadání: | 11.11.2012 |
| Datum potvrzení stud. oddělením: | 23.11.2012 |
| Datum a čas obhajoby: | 24.01.2013 00:00 |
| Datum odevzdání elektronické podoby: | 06.12.2012 |
| Datum odevzdání tištěné podoby: | 07.12.2012 |
| Datum proběhlé obhajoby: | 24.01.2013 |
| Oponenti: | Mgr. Martin Mareš, Ph.D. |
| Zásady pro vypracování |
| Cílem práce je vytvořit aplikaci, která bude sledovat a analyzovat komunikaci mezi uživatelem a webovým serverem. Program bude v reálném čase detekovat zda se uživatel nepokouší o útok na server, bude schopný případné útočníky zablokovat a kontaktovat administrátora. Podle odezvy serveru by měl program poznat, zda byl útok úspěšný či nikoliv. Práce by se měla zaměřit minimálně na tyto typy útoků:
SQL injection, XPath Injection, Path Traversal, Cross site scripting, Cross Site Request Forgery, OS Commanding, LDAP injection, SSI Injection, MX Injection. |
| Seznam odborné literatury |
| http://en.wikipedia.org/wiki/SQL_injection
http://en.wikipedia.org/wiki/Cross_site_scripting http://en.wikipedia.org/wiki/Cross-site_request_forgery |