12490

12490

طراحي و پياده سازي يك ساز و كار احراز هويت چند لايه اي مبتني بر حافظه نهان

كارشناسي ارشد

كامپيوتر (گرايش نرم‌افزار)

دي 1392

دي 1392

دكتر محسن شريفي

چكيده ﺳﺮﻗﺖ اطلاعات حساس كاربران فضاي وب، ﯾﮑﯽ از ﺧﻄﺮات ﺑﺎﻟﻘﻮه ﺷﺒﮑﻪﻫﺎي ﮐﺎﻣﭙﯿﻮﺗﺮي ﺑﻪ ﺷﻤﺎر ﻣﯽرود. در اين فضا، احراز هويت افراد كه برمبناي آن هويتشان مورد تأييد قرار مي‌گيرد، امري ضروري است. روش‌هاي احرازهويتي كه در ابتدا پيشنهاد شدند تنها از يك فاكتور جهت شناسايي كاربران استفاده مي‌نمودند كه همين امر آن‌ها را در مقابل بسياري از حملات مانند صيادي آسيب‌پذير نموده بود. در راستاي بهبود روش‌هاي يك فاكتوري، احرازهويت چند فاكتوري و سپس چند لايه‌اي ارائه گرديد كه نسبت به حملات وب مقاوم‌تر بودند. با وجود آن كه اين روش‌ها گام بزرگي در امن‌سازي فضاي وب به شمار مي‌آمدند اما باز هم راه نفوذ حملاتي چون مرد مياني در آن‌ها بسته نشده بود. مشكل اصلي روش‌هاي پيشنهاد شده عمدتاً آن است كه در آن‌ها امكان جعل هويت كاربران وجود دارد. براي نمونه اگر فرد مهاجم گذرواژه شخصي را با كمك يك واقعه‌نگار به دست آورد، با استفاده از يك شبيه ساز نشانه مي‌تواند به سادگي به اطلاعات شخصي قرباني خود دست يابد. در اين روش‌ها هرچه سرويس‌دهنده بيشتر در فرآيند احرازهويت كاربر دخالت كند و تا حد ممكن اطلاعات لازم را خودش از دستگاه كاربر استخراج نمايد، راه را براي نفوذ مهاجمين بيشتر خواهد بست. اين پايان‌نامه يك روش چندلايه‌اي مبتني بر حافظه نهان مرورگرهاي وب براي احراز اصالت هويت كاربران وب معرفي مي‌نمايد كه در آن كاربر به صورت ضمني توسط سرويس‌دهنده شناسايي مي‌شود. از آن‌جا كه در اين روش خود كاربر دخالت چنداني در شناساندن خود به سرويس‌دهنده ندارد در مقابل بسياري حملات وب از جمله مردمياني نيز مقاوم است. اين روش در سامانه MTurk شركت آمازون با بيش از هفت هزار كاربر آزموده شده است و نتايج به دست آمده از آن حاكي از افزايش 27 درصدي امكان شناسايي كاربران نسبت به روش‌هاي مبتني بر كوكي بوده است. روش مورد بحث براي ابزارهاي شخصي مانند تلفن‌هاي همراه پيشنهاد شده است و در صورتي‌كه كاربري از دستگاه شخصي براي مرور صفحات استفاده ننمايد مي‌توان در ادامه كار روش‌هاي ديگري را به اين روش اضافه نمود. واژه‌هاي كليدي: سيستم توزيع‌شده، امنيت، فضاي وب، احراز‌هويت، فاكتور، لايه، حافظه نهان