Login
Search manual

Details

Title Противодействие DoS-атакам на корпоративные сервисы, использующие стандарт HTTP 3.0: выпускная квалификационная работа магистра: направление 10.04.01 «Информационная безопасность» ; образовательная программа 10.04.01_04 «Кибербезопасность нефтегазовой отрасли» = Counteracting DOS attacks on corporate services using the HTTP 3.0 standard
Creators Чернов Леонид Геннадьевич
Scientific adviser Коноплев Артем Станиславович
Organization Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности
Imprint Санкт-Петербург, 2025
Collection Выпускные квалификационные работы ; Общая коллекция
Subjects http/3 ; сетевые атаки ; кибербезопасность ; уязвимости протоколов ; информационная безопасность ; защита веб-сервисов ; веб-серверы ; quic ; dos-атаки ; network attacks ; cybersecurity ; protocol vulnerabilities ; information security ; web service protection ; web servers ; dos attacks
Document type Master graduation qualification work
Language Russian
Level of education Master
Speciality code (FGOS) 10.04.01
Speciality group (FGOS) 100000 - Информационная безопасность
DOI 10.18720/SPBPU/3/2025/vr/vr25-4338
Rights Доступ по паролю из сети Интернет (чтение, печать)
Record key ru\spstu\vkr\38963
Record create date 9/24/2025

Allowed Actions

Action 'Read' will be available if you login or access site from another network

Group Anonymous
Network Internet

Целью работы является обеспечение защиты корпоративных сервисов, использующих стандарт HTTP/3, от DOS-атак. Объектом исследования являются корпоративные сервисы, использующие стандарт HTTP/3, и их уязвимости к DOS-атакам. Задачи: 1. Исследовать протокол HTTP с точки зрения его защищенности от DOS-атак; 2. Провести анализ механизмов защиты корпоративных сервисов, использующих стандарт HTTP/3, от DOS-атак; 3. Разработать механизм защиты корпоративных сервисов, использующих стандарт HTTP/3, от DOS-атак; 4. Выполнить программную реализацию защитного механизма для протокола HTTP/3, провести тестирование его работы. Результаты исследования могут быть использованы организациями по стандартизации (IETF) для доработки спецификаций QUIC и HTTP/3 с учетом развития и масштабируемости применения HTTP/3. Комбинация аналитического, сравнительного и экспериментального методов позволила выявить уязвимости на уровне протокола HTTP/3, а предложенный защитный механизм способен нивелировать векторы атак к котором протокол HTTP/3 остается подвержен. В процессе работы использовались такие информационные технологии как Tshark, Python, Visual Studio Code, VM Ware.

The aim of the work is to develop a mechanism to protect against HTTP/3 protocol vulnerabilities, which can potentially be used to implement DOS attacks on services using the HTTP/3 standard. The object of research is corporate services using the HTTP/3 standard and their vulnerabilities to DOS attacks. The tasks to be solved: 1. Watch the video from the point of view of your interest in DOS attack; 2. Implement a mechanism for creating corporate servers using the HTTP/3 site from DOS-atak; 3. Develop a mechanism for loading corporate servers using the HTTP/3 site from DOS-atak; 4. Implement software classification using the HTTP/3 protocol, and introduce testing of its operation. The results of the study can be used by standardization organizations (IETF) to refine the QUIC and HTTP/3 specifications, taking into account the development and scalability of HTTP/3 applications. A combination of analytical, comparative, and experimental methods has made it possible to identify vulnerabilities at the HTTP/3 protocol level, and the proposed defense mechanism is able to neutralize attack vectors to which the HTTP/3 protocol remains susceptible. Information technologies such as Tshark, Python, Visual Studio Code, and VM Ware were used in the process.

Network User group Action
ILC SPbPU Local Network All
Read Print
Internet Authorized users SPbPU
Read Print
Internet Anonymous

Access count: 9 
Last 30 days: 4

Detailed usage statistics