|
|
|
|
ابزاری برای شناسایی حملات فردی در مرورگر با استفاده از تحلیل پویای صفحات وب
|
|
|
|
|
|
|
|
نویسنده
|
ایرانپور مبارکه مجید ,ترک لادانی بهروز
|
|
منبع
|
منادي امنيت فضاي توليد و تبادل اطلاعات - 1401 - دوره : 20 - شماره : 1 - صفحه:59 -66
|
|
چکیده
|
امروزه تشخیص حملات سطح مرورگر چالشی جدی برای حفاظت از اطلاعات کاربران محسوب می شود. حمله فردی در مرورگر (mitb ،(نوع مهمی از این حملات است که با استفاده از تروجان ها می تواند منجر به تغییر در محتویات صفحه وب، مداخله در ترافیک شبکه، سرقت نشست و سرقت اطلاعات کاربر شود. در این مقاله ابزاری کارآمد برای شناسایی بلادرنگ حملات mitb از طریق تحلیل پویای صفحات وب بر اساس توصیف الگوی حملات ارائه می شود. مزیت ابزار پیشنهادی نسبت به روش های مشابه این است که محدود به شناسایی یک یا چند حمله خاص نیست و کد روش شناسایی در ابزار تعبیه نشده است، بلکه الگوی حملات مختلف به صورت جداگانه توصیف می شود. جهت ارزیابی ابزار ارائه شده، دو سرویس وب آسیب پذیر ارائه شده توسط owasp که دارای طیف وسیعی از آسیب پذیری های شناخته شده هستند، به همراه چارچوب آزمون نفوذپذیری beef مورد استفاده قرار گرفت و مجموعه ای از حملات mitb به صورت عملی پیاده سازی ً و توسط ابزار مورد ارزیابی قرار گرفت. همین آزمایش ها با استفاده از سه ابزار مشابه دیگر نیز عینا انجام و با ابزار ارائه شده مقایسه شد. علاوه بر برتری ابزار ارائه شده از جهت استقلال توصیف حملات از خود ابزار، نتایج حاصل نشان دهنده بهتر بودن معیارهای دقت و بازخوانی تشخیص آن نسبت به ابزارهای مشابه است.
|
|
کلیدواژه
|
حمله فردی در مرورگر، بدافزار، تشخیص بدافزار، تحلیل پویا
|
|
آدرس
|
دانشگاه اصفهان, گروه مهندسی فناوری اطلاعات, ایران, دانشگاه اصفهان, گروه مهندسی فناوری اطلاعات, ایران
|
|
پست الکترونیکی
|
ladani@eng.ui.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
A Tool for Detecting Man in the Browser (MitB) Attacks using Dynamic Analysis of Web Pages
|
|
|
|
|
Authors
|
Iranpour Mobarakeh Majid ,Tork Ladani Behrouz
|
|
Abstract
|
Detection of browser attacks is considered a serious challenge in today’s web applications. Man in the Browser (MitB) attack is an important type of these attacks that can lead to changes in web page contents, interference in network traffic, session hijacking, and user information theft by using Trojans. In this paper, an efficient tool for real-time detection of MitB attacks through dynamic analysis of web pages based on the description of attack patterns is presented. The advantage of the proposed tool is that it is not limited to identifying one or more specific attacks and the identification method code is not embedded in the tool, but the patterns of different attacks are specified separately. In order to evaluate the presented tool, two vulnerable web services provided by OWASP, which have a wide range of known vulnerabilities, were used along with the BeEF penetration test framework, and a set of MitB attacks were practically implemented and evaluated by the tool. The same tests were performed using three other similar tools and compared with the developed tool. In addition to the superiority of the presented tool in terms of the independence of attack descriptions from the tool itself, the results show that the accuracy and readability of its diagnosis are better than similar tools.
|
|
Keywords
|
MitB attacks ,malware ,malware detection ,dynamic analysis
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|