Цифровая крепость: студентка МАИ разработала многослойную систему защиты от хакерских атак

31 июля 2025
Цифровая крепость: студентка МАИ разработала многослойную систему защиты от хакерских атак Фото: Сгенерировано при помощи нейросети Freepik

Студентка кафедры «Моделирование систем и информационные технологии» Ступинского филиала МАИ Мария Поздышева разрабатывает проект комплексной многоуровневой системы кибербезопасности. Методика позволяет выстраивать настоящую «цифровую крепость» вокруг любого веб-приложения. Система создаёт несколько эшелонов обороны, каждый из которых отвечает за отражение определённого типа угроз.

Как объясняет разработчица, такой подход делает взлом чрезвычайно сложной задачей для злоумышленника. 

– Система работает как многослойный щит. Это похоже на пропускной режим в здании: чтобы попасть внутрь, нужно пройти несколько проверок, — поясняет Мария Поздышева. – Даже если удастся преодолеть один уровень защиты, взломщик столкнётся со следующим. 

Например, один из самых распространённых методов взлома — так называемая SQL-инъекция. Хакер пытается «обмануть» базу данных, вставив вредоносный код в строку поиска или поле для логина. Система, предложенная Марией Поздышевой, автоматически распознаёт и блокирует такие попытки на самом первом этапе.

Другой важный элемент защиты — это чёткое разграничение прав доступа. Система работает по ролевой модели: обычный пользователь может видеть только свой профиль и выполнять доступные ему операции, в то время как администратор получает полный контроль над сервисом. Это исключает возможность того, что кто-то случайно или намеренно получит доступ к чужим данным или критически важным функциям. 

Кроме того, в разработку заложены механизмы для отражения DDoS-атак, при которых сервер пытаются «обрушить», заваливая его огромным количеством ложных запросов. Специальные фильтры отсеивают такой «мусорный» трафик, обеспечивая стабильную работу сервиса.

– Многоуровневая система безопасности принципиально отличается от традиционных решений. Вместо точечного отражения конкретных угроз мы обеспечиваем целостную и всестороннюю защиту всех компонентов системы. При этом решение построено на открытых технологиях и предоставляет заказчику беспрецедентную гибкость: можно свободно подключать или отключать любые модули защиты, оставляя только необходимый функционал. Такую систему легко адаптировать к регулярно появляющимся новым вызовам в области киберугроз, — говорит Мария Поздышева.

По словам студентки, решение может быть применено любой компанией, которая разрабатывает веб-сайты и мобильные приложения для банков, госсектора, электронной коммерции и других сфер, где требуется надёжная защита данных клиентов. 

Дальнейшие этапы работы включат расширение функционала системы, в том числе интеграцию с новыми инструментами кибербезопасности, а также совершенствование механизмов защиты на основе обратной связи.

В этот день было

Пилотаж четырех самолетов МиГ-29 в боевом порядке "Ромб"
Первый полет самолета Ил-76МФ
Состоялся первый полет экспериментального самолета С-22И ОКБ П.О.Сухого