Details
| Title | Противодействие DoS-атакам на корпоративные сервисы, использующие стандарт HTTP 3.0: выпускная квалификационная работа магистра: направление 10.04.01 «Информационная безопасность» ; образовательная программа 10.04.01_04 «Кибербезопасность нефтегазовой отрасли» |
|---|---|
| Creators | Чернов Леонид Геннадьевич |
| Scientific adviser | Коноплев Артем Станиславович |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Imprint | Санкт-Петербург, 2025 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | http/3 ; сетевые атаки ; кибербезопасность ; уязвимости протоколов ; информационная безопасность ; защита веб-сервисов ; веб-серверы ; quic ; dos-атаки ; network attacks ; cybersecurity ; protocol vulnerabilities ; information security ; web service protection ; web servers ; dos attacks |
| Document type | Master graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Master |
| Speciality code (FGOS) | 10.04.01 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2025/vr/vr25-4338 |
| Rights | Доступ по паролю из сети Интернет (чтение, печать) |
| Additionally | New arrival |
| Record key | ru\spstu\vkr\38963 |
| Record create date | 9/24/2025 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Целью работы является обеспечение защиты корпоративных сервисов, использующих стандарт HTTP/3, от DOS-атак. Объектом исследования являются корпоративные сервисы, использующие стандарт HTTP/3, и их уязвимости к DOS-атакам. Задачи: 1. Исследовать протокол HTTP с точки зрения его защищенности от DOS-атак; 2. Провести анализ механизмов защиты корпоративных сервисов, использующих стандарт HTTP/3, от DOS-атак; 3. Разработать механизм защиты корпоративных сервисов, использующих стандарт HTTP/3, от DOS-атак; 4. Выполнить программную реализацию защитного механизма для протокола HTTP/3, провести тестирование его работы. Результаты исследования могут быть использованы организациями по стандартизации (IETF) для доработки спецификаций QUIC и HTTP/3 с учетом развития и масштабируемости применения HTTP/3. Комбинация аналитического, сравнительного и экспериментального методов позволила выявить уязвимости на уровне протокола HTTP/3, а предложенный защитный механизм способен нивелировать векторы атак к котором протокол HTTP/3 остается подвержен. В процессе работы использовались такие информационные технологии как Tshark, Python, Visual Studio Code, VM Ware.
The aim of the work is to develop a mechanism to protect against HTTP/3 protocol vulnerabilities, which can potentially be used to implement DOS attacks on services using the HTTP/3 standard. The object of research is corporate services using the HTTP/3 standard and their vulnerabilities to DOS attacks. The tasks to be solved: 1. Watch the video from the point of view of your interest in DOS attack; 2. Implement a mechanism for creating corporate servers using the HTTP/3 site from DOS-atak; 3. Develop a mechanism for loading corporate servers using the HTTP/3 site from DOS-atak; 4. Implement software classification using the HTTP/3 protocol, and introduce testing of its operation. The results of the study can be used by standardization organizations (IETF) to refine the QUIC and HTTP/3 specifications, taking into account the development and scalability of HTTP/3 applications. A combination of analytical, comparative, and experimental methods has made it possible to identify vulnerabilities at the HTTP/3 protocol level, and the proposed defense mechanism is able to neutralize attack vectors to which the HTTP/3 protocol remains susceptible. Information technologies such as Tshark, Python, Visual Studio Code, and VM Ware were used in the process.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 0
Last 30 days: 0
