Моделі і алгоритми для удосконалення захисту вебзастосунків з мікросервісною архітектурою

Thumbnail Image

Files

Primary 2024_31210000_Shkribliak_Mykola_Viktorovych_262179.pdf (1.13 MB)

Date

2024

Authors

Journal Title

Journal ISSN

Volume Title

Publisher

Національний університет "Львівська політехніка"

Abstract

У магістерській кваліфікаційній роботі розглянуто сучасні моделі та алгоритми забезпечення безпеки вебзастосунків з мікросервісною архітектурою. Основна увага приділена розробці системи автентифікації та авторизації, що поєднує адаптивні механізми виявлення аномалій доступу та гібридну модель контролю прав користувачів. Розроблено модель виявлення аномалій при автентифікації на основі алгоритму Isolation Forest. Розроблено гібридний підхід, що поєднує рольову (RBAC) та атрибутивну (ABAC) моделі управління доступом, що дозволяє підвищити гнучкість політик безпеки. Впроваджено механізм фонового донавчання моделі виявлення аномалій. Модель регулярно оновлюється на основі зібраних даних аудиту у фоновому режимі, що дозволяє адаптуватися до нових шаблонів поведінки користувачів. Це знижує ризик хибно позитивних спрацьовувань і дає змогу ефективно виявляти складні, поступові або цілеспрямовані атаки, які імітують нормальну активність. Проведено експериментальну оцінку розробленої системи, зокрема аналіз точності виявлення аномалій, ефективність моделі авторизації та адаптивності та фонового оновлення моделі виявлення аномалій. Результати підтверджують ефективність обраних рішень у контексті підвищення захищеності мікросервісних застосунків. Практична значущість роботи полягає в підвищенні стійкості до атак із використанням скомпрометованих облікових даних та більш гнучкому налаштуванні авторизації зі збереженням ефективності. Обсяг пояснювальної записки — 75 сторінок.
The master's thesis explores modern models and algorithms for securing web applications with a microservice architecture. The primary focus is on the development of an authentication and authorization system that integrates adaptive anomaly detection mechanisms and a hybrid access control model. An anomaly detection model based on the Isolation Forest algorithm was developed for analyzing authentication requests. A hybrid approach combining RoleBased Access Control (RBAC) and Attribute-Based Access Control (ABAC) was also implemented, which enhances the flexibility of security policies. A background retraining mechanism for the anomaly detection model was introduced. The model is regularly updated in the background based on collected audit data, enabling it to adapt to new user behavior patterns. This reduces the risk of false positives and allows for effective detection of complex, gradual, or targeted attacks that mimic normal user activity. An experimental evaluation of the developed system was conducted, including an analysis of anomaly detection accuracy, the effectiveness of the authorization model, and the adaptability and performance of background retraining. The results confirm the effectiveness of the chosen solutions in enhancing the security of microservice-based applications. The practical significance of the work lies in increasing resilience to attacks involving compromised credentials and enabling more flexible authorization management while maintaining system effectiveness. The explanatory note consists of 75 pages. Index terms: authentication, authorization, user behavior analysis, web application security, microservice architecture.

Description

Keywords

3.121.00.00, автентифікація, авторизація, аналіз поведінки користувачів, безпека вебзастосунків, мікросервісна архітектура

Citation

Шкрібляк М. В. Моделі і алгоритми для удосконалення захисту вебзастосунків з мікросервісною архітектурою : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „3.121.00.00 — Інженерія програмного забезпечення (освітньо-наукова програма)“ / Микола Вікторович Шкрібляк. — Львів, 2024. — 74 с.

URI

https://ena.lpnu.ua/handle/ntb/74313

Collections

Магістерські роботи

Endorsement

Review

Supplemented By

Referenced By