Detail práce

Detekce podezřelých síťových požadavků webových stránek

Diplomová práce Student: Pohner Pavel Akademický rok: 2019/2020 Vedoucí: Polčák Libor, Ing., Ph.D.
Název anglicky
Detection of Suspicious Requests Made by Web Pages
Jazyk práce
český
Abstrakt

Cílem této práce je zamezit webovým stránkám ve veřejné síti internet zneužívat webový prohlížeč uživatele jako proxy (prostředníka). V řešení tohoto problému byly využity znalosti o bezpečnostním mechanismu moderních prohlížečů - same-origin policy a možnostech implementace prohlížečových rozšíření pomocí WebExtensions. Navržené řešení využívá aplikační rozhraní WebRequest, které se zaměřuje na zachytávání HTTP požadavků, a rozšiřuje funkcionalitu již existujícího prohlížečového rozšíření JavaScript Restrictor o schopnost detekce a ochrany webového prohlížeče před zneužitím jako proxy pro skenování a vykonávání akcí ve vnitřní síti uživatele. Implementované řešení bylo otestováno a přijato jako součást JavaScript Restrictoru. Hlavním přínosem této práce je ochrana před možným zneužitím prohlížeče jako proxy, která v existujících rozšířeních chybí.

Klíčová slova

WebExtensions, WebRequest API, bezpečnost internetových prohlížečů, politika stejného původu, JavaScript, JavaScript Restrictor, zneužití prohlížeče jako proxy

Ústav
Ústav informačních systémů FIT VUT v Brně
Studijní program
Informační technologie, obor Bezpečnost informačních technologií
Soubory
Stav
obhájeno, hodnocení A
Obhajoba
14. července 2020
Oponent
Burget Radek, doc. Ing., Ph.D.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.

Otázky u obhajoby
  1. Jak časté je v praxi využití doménových jmen místo IP adres pro přístup k lokální síti a bylo by možné vytvořit nějaký seznam nejčastějších takových jmen, aby se eliminovala nutnost DNS dotazů?
  2. Jak probíhá klasifikace a jaký vliv mají parametry na klasifikaci požadavku?
  3. Jak časté jsou tyto útoky v reálném provozu?
  4. Jak rozlišujete validní zařízení a nevalidní?
  5. Co způsobuje neustálý nárůst využité paměti v prohlížeči Chrome?
Komise
Drahanský Martin, prof. Ing., Dipl.-Ing., Ph.D. (UITS FIT VUT), předseda
Grégr Matěj, Ing., Ph.D. (UIFS FIT VUT), člen
Holík Lukáš, doc. Mgr., Ph.D. (UITS FIT VUT), člen
Kořenek Jan, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Malinka Kamil, Mgr., Ph.D. (UITS FIT VUT), člen
Polčák Libor, Ing., Ph.D. (UIFS FIT VUT), člen
Citace
POHNER, Pavel. Detekce podezřelých síťových požadavků webových stránek. Brno, 2020. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2020-07-14. Vedoucí práce Polčák Libor. Dostupné z: https://www.fit.vut.cz/study/thesis/22377/
BibTeX 
@mastersthesis{FITMT22377,
    author = "Pavel Pohner",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "Detekce podez\v{r}el\'{y}ch s\'{i}\v{t}ov\'{y}ch po\v{z}adavk\r{u} webov\'{y}ch str\'{a}nek",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2020,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/22377/"
}

Závěrečné práce

Nahoru