Тема выпускной квалификационной работы: «Межсетевой экран на основе свёрточных нейронных сетей для веб-приложений с микросервисной архитектурой».Целью работы является защита от инъекционных атак на веб-приложения с микросервисной архитектурой. Задачи, решаемые в ходе исследования:Исследование микросервисной архитектуры и методик создания межсетевого экрана (МЭ).Проведение анализа способов внедрения МЭ для защиты веб-приложений.Проведение анализа наиболее распространенных инъекционных атак на веб-приложения с микросервисной архитектурой.Разработка свёрточной нейронной сети для формального языка, близкого к NLP.Формирование датасетов для обучения, валидации и тестирования модели.Разработка прототипа МЭ для защиты веб-приложений с микросервисной архитектурой.Исследование метрик для оценки точности разработанного прототипа.Оценка точности разработанного прототипа МЭ.В ходе работы были исследованы архитектуры веб-приложений и подходы к созданию межсетевых экранов: автоматизация с помощью машинного обучения помогает нивелировать ошибки при написании межсетевых экранов, которые появляются из-за человеческого фактора.Область применения такого продукта подходит для обеспечения безопасности микросервисных веб-приложений реализующий шаблон программирования MVC, например MVC ASP.NET, Flask или Django.

The topic of the graduate qualification work is «Firewall based on convolutional neural networks for web applications with microservice architecture».The purpose of the study is a protection against injection attacks on web applications with microservice architecture. The tasks to be solved in this research are the following:Research of microservice architecture and methods of creation of firewalls.Analysis of ways to implement a firewall to protect web applications with microservice architecture.Analysis of the most common injection attacks on web applications with microservice architecture.Development of a convolutional neural network for a formal language close to NLP.Formation of datasets for training, validation, and testing of the model.Development of a firewall prototype for protecting web applications with a microservice architecture.Research of metrics to assess the quality of the model.Estimation of the quality of the developed firewall prototype.In the course of the work, web application architectures and approaches to creating firewalls were studied: automation using machine learning helps to eliminate errors in writing firewalls that appear due to the human factor.Finally, the result product is suitable for securing microservice web applications that implement the MVC programming pattern, such as MVC ASP.NET, Flask or Django.