Your browser does not support JavaScript!

Αρχική    A Large-scale analysis of content modification by open HTTP proxies  

Αποτελέσματα - Λεπτομέρειες

Προσθήκη στο καλάθι
[Προσθήκη στο καλάθι]
Κωδικός Πόρου 000413376
Τίτλος A Large-scale analysis of content modification by open HTTP proxies
Άλλος τίτλος Μια ανάλυση μεγάλης κλίμακας της τροποποίησης περιεχομένου από τους ανοικτούς διακομιστές μεσολάβησης πρωτόκολλου μεταφοράς υπερκειμένου
Συγγραφέας Τσιραντωνάκης, Γεώργιος Σ.
Σύμβουλος διατριβής Μαρκάτος, Ευάγγελος
Μέλος κριτικής επιτροπής Ιωαννίδης, Σωτήρης
Αργυρός, Αντώνιος
Περίληψη Οι ανοικτοί διακομιστές μεσολάβησης πρωτοκόλλου μεταφοράς υπερκειμένου (HTTP) προσφέρουν μια γρήγορη και βολική λύση για τη δρομολόγηση της διαδικτυακής κίνησης προς έναν προορισμό. Σε αντίθεση με πιο περίπλοκα συστήματα αναμετάδοσης, όπως δίκτυα ανωνυμίας ή υπηρεσίες εικονικών ιδιωτικών δικτύων (VPN), οι χρήστες μπορούν να συνδεθούν ελεύθερα σε ένα ανοικτό μεσολαβητή χωρίς την ανάγκη εγκατάστασης ειδικού λογισμικού. Επομένως, οι ανοιχτοί διακομιστές είναι μια ελκυστική επιλογή για την παράκαμψη φίλτρων με βάση την διεύθυνσης διαδικτυακού πρωτοκόλλου (IP)και Περιορισμούς γεωγραφικής θέσης, παρακάμπτοντας την παρεμπόδιση περιεχομένου και τη λογοκρισία και, γενικότερα, απόκρυψη της διεύθυνσης IP του πελάτη κατά την πρόσβαση σε έναν διακομιστή ιστού. Παρόλα αυτά, οι συνέπειες της δρομολόγησης της κυκλοφορίας μέσω ενός μη αξιόπιστου τρίτου μέσου μπορεί να είναι σοβαρές, ενώ τα κίνητρα λειτουργίας των χιλιάδων διαθέσιμων στο κοινό HTTP διακομιστών είναι αμφισβητήσιμα. Στην παρούσα εργασία παρουσιάζουμε τα αποτελέσματα μιας ανάλυσης μεγάλης κλίμακας των ανοιχτών διακομιστών HTTP, εστιάζοντας στον καθορισμό του βαθμού στον οποίο χειραγωγείται η κίνηση του χρήστη ενώ αναμεταδίδονται. Έχουμε σχεδιάσει και εφαρμόσει μια μεθοδολογία που ανιχνεύει διακομιστές που αντί να μεταδίδουν παθητικά την κυκλοφορία, τροποποιούν ενεργά το αναμεταδιδόμενο περιεχόμενο. Πέρα από την απλή ανίχνευση, το πλαίσιο είναι ικανό για την απόδοση ορισμένων μικροσκοπικών αλλαγών κυκλοφορίας σε επίπεδο δικτύου σε σαφώς καθορισμένες κακόβουλες ενέργειες, όπως η τοποθέτηση διαφημίσεων, η αποτύπωση ηλεκτρονικών δακτυλικών αποτυπωμάτων των χρηστών και η ανακατεύθυνση σε σελίδες προορισμού κακόβουλου λογισμικού, για να αναφέρουμε μερικές. Έχουμε εφαρμόσει τη μεθοδολογία μας σε ένα σύνολο σχεδόν 65,000 ανοιχτών HTTP διακομιστών, τους οποίους παρακολουθούσαμε για περίοδο δύο μηνών. Τα ευρήματά μας είναι ανησυχητικά. Ένα σημαντικό ποσοστό (5.15 %) των διακομιστών που δοκιμάσαμε βρέθηκαν να κάνουν μια αλλαγή περιεχομένου στην ανακτημένη σελίδα HTML, η οποία μπορεί να θεωρηθεί ως κακόβουλη ή ανεπιθύμητη. Συγκεκριμένα, στο 47% των περιπτώσεων η αλλαγή περιεχομένου είχε ν α κάνει με διαφημίσεις, 39% συγκέντρωσαν πληροφορίες χρηστών που μπορούν να χρησιμοποιηθούν για ηλεκτρονικά δακτυλικά αποτυπώματα και παρακολούθηση κ αι το 12% προσπάθησε να ανακατευθύνει τον χρήστη σε σελίδες που περιείχαν κακόβουλο λογισμικό. Η μελέτη μας αποκαλύπτει τα αληθινά κίνητρα πολλών από των διαθέσιμών στο κοινό διαδικτυακών διακομιστών. Τα ευρήματά μας εγείρουν αρκετές ανησυχίες, καθώς καταδεικνύουμε πολλές περιπτώσεις όπου ο χρήστης μπορεί να επηρεαστεί σοβαρά από τη σύνδεση με ανοικτό διακομιστή. Επιπλέον, έχουμε δημιουργήσει μια λίστα των κακόβουλων διακομιστών που έχουν εντοπιστεί αλλά και εντοπίζονται αυτήν τη στιγμή, οι οποίοι πρέπει να αποφεύγονται και να δημοσιεύονται σε μαύρες λίστες. Τέλος, το πλαίσιο μας μπορεί να σταθεί ως ένας ανοιχτός ελεγκτής για την ανίχνευση πρόσθετων κακόβουλων διακομιστών στο μέλλον
Φυσική περιγραφή vi, 37 φύλλα : σχεδ., πιν., εικ. (μερ. εγχρ) ; 30 εκ.
Γλώσσα Αγγλικά
Θέμα Injections
Εγχύσεις
Ημερομηνία έκδοσης 2017-11-24
Συλλογή   Σχολή/Τμήμα--Σχολή Θετικών και Τεχνολογικών Επιστημών--Τμήμα Επιστήμης Υπολογιστών--Μεταπτυχιακές εργασίες ειδίκευσης
  Τύπος Εργασίας--Μεταπτυχιακές εργασίες ειδίκευσης
Εμφανίσεις 99

Ψηφιακά τεκμήρια
No preview available

Δεν έχετε δικαιώματα για να δείτε το έγγραφο.
Δεν θα είναι διαθέσιμο έως: 2018-11-24