Elektrotehnički fakultet Banja Luka

Katedra za računarstvo i informatiku

Sigurnost na internetu
Projektni zadatak

Zadatak

Napisati aplikaciju koja predstavlja jednostavan framework za detekciju napada na

web aplikacije. Aplikacija treba da se ponaša kao IDS, odnosno da skenira saobraćaj prema
web serveru i da generiše izvještaje o zahtjevima koji sadrže sumnjive obrasce i podatke koji
bi se mogli iskoristiti za provođenje odeđenih napada. Aplikacija treba da prati i analizira
GET i POST tipove HTTP zahtjeva, kao i podatke koji dolaze putem "kolačića". Potrebno je
omogućiti detekciju, minimalno, sljedećih napada na web aplikacije: SQL Injection, XSS,
Parameter tampering i Slow HTTP. Aplikacija treba da sve sumnjive zahtjeve, sa potrebnim
informacijama o potencijalnom napadu, zapisuje u log datoteku - u realnom vremenu.
Za potrebe testiranja potrebno je kreirati testni skup zahtjeva koje je potrebno slati
ka web serveru, pri čemu su neki od zahtjeva legitimni, a neki maliciozni, tj. predstavljaju
odgovarajući napad. Na web serveru treba da se nalazi najmanje jedna aplikacija ranjiva na
navedene napade.
Sve detalje zadatka koji nisu precizno specifikovani realizovati na proizvoljan način.
Dozvoljena je upotreba proizvoljnog programskog jezika, kao i proizvoljne implementacije
aplikativnog/web servera.
Studenti su dužni da kontaktiraju predmetnog asistenta najkasnije sedam dana prije
ispitnog roka za koji su prijavili ispit kako bi se odredio termin odbrane projektnog zadatka.
Studenti koji uspješno odbrane projektni zadatak stiču pravo izlaska na usmeni dio ispita.
Odbrana se vrši u laboratoriji. Na odbranu je potrebno donijeti kompletan izvorni kod
projektnog zadatka. Projektni zadatak važi od prvog termina februarskog ispitnog roka 2019.
godine i vrijedi do objavljivanja sljedećeg projektnog zadatka.