عنوان :
يك روش براي بهبود تشخيص حملات بارگيري حين بازديد
نويسنده اصلي :
قرينه، رضا
كليدواژه فارسي :
و ‎‎+‎ 84 ص.، تصوير، جدول، 1‎+‎ 64 كتابنامه
چكيده :
با قدرتمند شدن روش‌هاي دفاعي در سمت سرورها، توجه مهاجم‌ها و سازمان‌هاي خراب‌كاري به سمت آلوده كردن كاربران و حملات سمت مشتري متمركز شده است. در اين ميان، مرورگرهاي وب با داشتن امكان تفسير و اجراي اسكريپت‌ها، به ويژه جاوااسكريپت، مسير مناسبي براي انجام اين گونه حملات ايجاد كرده‌اند. حملات بارگيري حين بازديد كه با سوء استفاده از آسيب‌پذيري‌هاي مرورگرها در كامپيوتر عملي شده و با كدهاي جاوااسكريپت پياده مي‌شوند، دسته‌ي مهمي از حملات سمت مشتري حساب مي‌شوند كه امكان برهم زدن يكپارچگي ماشين مشتري و اجراي كد دلخواه مهاجم را به وجود مي‌آورند. قدرت بالاي زبان جاوااسكريپت از يك طرف و كشف روزافزون آسيب‌پذيري‌هاي مرورگرها كه امكان دسترسي‌هاي سيستمي را ايجاد مي‌كنند از سوي ديگر، خطر اين گونه حملات را در مقايسه با حملات سمت سرور و همچنين حملات مبتني بر سوء استفاده از آسيب‌پذيري‌هاي ساير برنامه‌ها، بالاتر برده و تلاش‌هاي روزافزوني را در زمينه‌ي تشخيص اين حملات و جلوگيري از اجراي آن‌ها طلب مي‎كند. در اين پايان‌نامه حملات سمت مشتري بر روي مرورگر‌ها بررسي‌شده و در ادامه، حمله‌ي بارگيري حين بازديد و روش‌هاي موجود مقابله با آن تشريح شده است. در اين پژوهش پس از بررسي مقالات اين حوزه و استخراج معايب ساير سيستم‌ها يك سيستم تشخيص با رويكرد كلاينت هاني پات ارائه شده كه سعي در بهبود تشخيص اين حمله دارد. در اين سيستم از بخش‌هايي از يك ابزار منبع باز استفاده شده و با اضافه كردن مؤلفه‌هايي براي شبيه‌سازي رفتار كاربر و تصميم‌گيري تشخيصي بهتر در بعضي حالات خاص و چند مؤلفه‌ي ديگر امكان تشخيص دامنه‌ي حملات وسيع‌تري فراهم شده است.
شماره ركورد :
141048
دانشگاه :
دانشگاه صنعتي اميركبير
محل تحصيل - جزئيات :
اساتيد راهنما - جزئيات :
رشته تحصيلي - جزئيات :
كليدواژه فارسي - جزئيات :
كليدواژه لاتين - جزئيات :
اساتيد مشاور - جزئيات :
استاد راهنما :
شجري، مهدي
پديدآورندگان ديگر - جزئيات :
نسخه ديجيتال :
دارد
آدرس اينترنتي :
لينک به اين مدرک :

بازگشت