Изследване на методи за проектиране на високосигурни подсистеми за ценообразуване в общата схема за определяне на авиомаршрути | Защитена на: 01/01/1900

Настоящата дипломна работа изследва методи за защита срещу два популярни вида кибератаки - инжектиране на злонамерен SQL (SQL Injection или SQLi), и атака тип “наводняване с HTTP заявки” (HTTP Flood), която представлява подтип на атака “отказ от услуга” (DoS). Текстът първо въвежда читателя в модерната виртуална среда и акцентира върху генералната необходимост от сигурност. Описва се контекстовата рамка на заданието - сферата на авиокомпанните и ценообразуването на самолетни билети, като се вниква в историята и процеса на работа на съставящите я системи. Съдържанието на работата включва обхождане на познати технологии, използвани при реализацията на подобен тип системи. Акценти представляват изследване на облачните (Cloud) технологии и решения за тяхната защита, както и анализ на системи за контрол на достъпа до данните (DAC, MAC, RBAC, ABAC). Особено внимание се отделя на описание на начина на работа и цел на атаките SQLi и HTTP Flood, като при това се изследват най-различни методи за защита срещу тях. За демонстрация на изследваните методи за защита авторът проектира и реализира симулатор, който използва прототип на подсистема за оптимизация на приходи чрез ценообразуване на самолетни билети. За тази цел се описват диаграми, демонстриращи архитектурата на прототипа, начина на работа на симулатора, модела на данните, изписват се софтуерни изисквания към прототипа. Текстът съдържа инструкции за работа със симулатора и включва хипервръзка към Git репозиторията, където се намира програмният код, написан от автора на настоящата дипломна работа, в най-актуален вид. Представени са примерни извлечения от изследването на методите чрез симулатора, където авторът извлича резултати и прави изводи. Към съдържанието са прикрепени кратки сегменти от програмния код, които представляват акцент на проведените изследвания.