14617

14617

محافظت كاربر در مقابل حملات تزريق اسكريپت بر مبناي قانون

دكتري

نرم‌افزار

ارديبهشت 1394

ارديبهشت 1394

دكتر سعيد پارسا

كامپيوتر

چكيده هدف از انجام اين رساله، ارائه راهكاري جهت مقابله با حملات تزريق اسكريپت است. علت، خسارات سنگين تحميل‌شده از اين حملات هست. روند گسترش حملات سايبري به سمت لايه كاربرد و از طريق حملات تزريق اسكريپت باهدف آسيب‌رساني به كاربر است. بر طبق آمارهاي انتشاريافته حملات تزريق اسكريپت در دهه گذشته جزء رتبه‌بندي‌هاي اول تا سوم حملات حوزه‌ي وب قرار داشته‌اند. با بررسي ترافيك لايه كاربرد و ويژگي‌هاي صفحات وبدر سمت كاربر،به‌صورت مستقل مي‌توان بر مبناي قانون از حملات تزريق اسكريپت و سرقت اطلاعات حساس كاربر جلوگيري نموده و با گسترش حملات در لايه كاربرد مقابله كرد. در اين راستا طرح دفاع لايه‌اي براي تكميل ايده نوين ديواره آتش شخصي لايه كاربرد ارائه‌شده است. در اين رساله نشان داده‌شده كه چگونه مي‌توان با چينش صحيح لايه‌ها درصد احتمال نفوذ كد بدخواه را به‌طور ميانگين از 38٪ كه در بهترين حالت در حال حاضر اعلان‌شده به 6/0٪ كاهش داد. براي شناسايي حملات قبل از هر چيزي لازم است كه بسته‌هاي HTTP رفعابهام شده و به قالبي استاندارد و يكسان تبديل گردند. با فيلتر كردن بسته‌هاي رفع ابهام شده از طريق فهرست‌هاي سياه و سفيد به‌عنوان اولين لايه دفاعي تا حد زيادي سربار عمليات شناسايي در لايه‌هاي بعدي ديواره آتش شخصي لايه كاربرد كاهش داده‌شده است. استخراج قوانين براي تشخيص حملات تزريق اسكريپت يكي ديگر از موارد عمده‌اي است كه در اين رساله به آن پرداخته‌شده است. در استخراج قوانين، گزارش‌هاي آسيب‌پذيري مراكز امنيتي، URL حملات و قوانين موجود در ديواره‌هاي آتش لايه كاربرد مدنظر قرار داده‌شده‌اند. از آنجايي كه در اغلب موارد هدف حملات تزريق اسكريپت سرقت كوكي و شناسه نشست كاربر هست، در دولايه آخر، با رمزنگاري كوكي و توليد نشست جعلي از سرقت اطلاعات حساس كاربر جلوگيري‌شده و مهاجمين شناسايي مي‌گردند. ارزيابي‌هاي انجام‌شده نشانگر عملكرد نسبتاً بهتر ديواره آتش شخصي در مقايسه با روش‌هاي موجود است. كلمات كليدي: تزريق اسكريپت، ديواره آتش شخصي لايه كاربرد، دفاع لايه‌اي