ابزاری برای شناسایی حملات فردی در مرورگر با استفاده از تحلیل پویای صفحات وب
|
|
|
|
|
DOR
|
20.1001.2.0020191673.2021.18.1.9.3
|
|
نویسنده
|
ایرنپور مبارکه مجید ,ترک لادانی بهروز
|
|
منبع
|
كنفرانس بين المللي انجمن رمز ايران - 2021 - دوره : 18 - کنفرانس بین الملی انجمن رمز ایران - کد همایش: ۰۰۲۰۱-۹۱۶۷۳ - صفحه:63 -68
|
|
چکیده
|
امروزه تشخیص حملات سطح مرورگر چالشی جدی برای حفاظت از اطلاعات کاربران محسوب می شود. حمله فردی در مرورگر (mitb)، نوع مهمی از این حملات است که با استفاده از تروجان ها میتواند منجر به تغییر در محتویات صفحه وب، مداخله در ترافیک شبکه، سرقت نشست و سرقت اطلاعات کاربر شود. در این مقاله ابزاری کارآمد برای شناسایی بلادرنگ حملات mitb از طریق تحلیل پویای صفحات وب بر اساس توصیف الگوی حملات ارائه می شود. مزیت ابزار پیشنهادی نسبت به روشهای مشابه این است که محدود به شناسایی یک یا چند حمله خاص نیست و کد روش شناسایی در ابزار تعبیه نشده است، بلکه الگوی حملات مختلف بهصورت جداگانه توصیف می شود. جهت ارزیابی ابزار ارائهشده، دو سرویس وب آسیبپذیر ارائهشده توسط owasp که دارای طیف وسیعی از آسیبپذیریهای شناختهشده هستند به همراه چارچوب آزمون نفوذپذیری beef مورداستفاده قرار گرفت و مجموعهای از حملات mitb بهصورت عملی پیادهسازی و توسط ابزار مورد ارزیابی قرار گرفت. همین آزمایشها با استفاده از سه ابزار مشابه دیگر نیز عیناً انجام و با ابزار ارائهشده مقایسه شد. علاوه بر برتری ابزار ارائه شده از جهت استقلال توصیف حملات از خود ابزار، نتایج حاصل نشاندهنده بهتر بودن معیارهای دقت و بازخوانی تشخیص آن نسبت به ابزارهای مشابه است.
|
|
کلیدواژه
|
حمله فردی در مرورگر ,بدافزار ,تشخیص بدافزار ,تحلیل پویا
|
|
آدرس
|
دانشگاه اصفهان, دانشکده فنی و مهندسی, مهندسی فناوری اطلاعات, ایران, دانشگاه اصفهان, دانشکده فنی و مهندسی, مهندسی نرمافزار, ایران
|
|
پست الکترونیکی
|
ladani@eng.ui.ac.ir
|
|
|
|
|
|
|