Your browser does not support JavaScript!

Αρχική    RaJa : cross-site scripting detection and prevention using source randomization  

Αποτελέσματα - Λεπτομέρειες

Προσθήκη στο καλάθι
[Προσθήκη στο καλάθι]
Κωδικός Πόρου 000361627
Τίτλος RaJa : cross-site scripting detection and prevention using source randomization
Άλλος τίτλος RaJa : ένα σύστημα τυχαιοποίησης πηγαίου κώδικα για την ανίχνευση και πρόληψη cross-site scripting επιθέσεων
Συγγραφέας Κριθινάκης, Αντώνιος Εμ.
Σύμβουλος διατριβής Μαρκάτος, Ευάγγελος
Περίληψη Οι επιθέσεις τύπου Cross‐site Scripting (XSS) έχουν γίνει μια σημαντική απειλή για την ασφάλεια στο web τα τελευταία χρόνια. Το XSS επεκτείνει την παραδοσιακή επίθεση του code‐injection από τις κανονικές εφαρμογές στις εφαρμογές του web. Μια πολλά υποσχόμενη τεχνική για την πρόληψη των code‐injection επιθέσεων είναι η τεχνική του Instruction Set Randomization (ISR). Σε αυτήν την εργασία σχεδιάζουμε, υλοποιούμε και αξιολογούμε ένα πλήρες σύστημα τυχαιοποίησης για τη JavaScript με στόχο την ανίχνευση και την πρόληψη Cross‐site Scripting (XSS) επιθέσεων. Το σύστημα μας τυχαιοποιεί τον JavaScript κώδικα χωρίς να αλλάζει την δομή του. Αυτό πρακτικά σημαίνει ότι το σύστημα μας μπορεί να χρησιμοποιηθεί σε σημερινές εφαρμογές που συνδυάζουν server‐side, client‐side και markup τεχνολογίες με σκοπό να παράγουν δυναμικό περιεχόμενο. Το σύστημα μας χτίζεται πάνω σε πολύ γνωστά και ευρέως χρησιμοποιούμενα προγράμματα ανοιχτού κώδικα όπως είναι ο περιηγητής Firefox και ο διακομιστής ιστοσελίδων Apache. Η λύση μας μπορεί να εντοπίσει και να αποτρέψει την εκτέλεση επιθέσεων XSS που υπάρχουν στο πραγματικό κόσμο. Εφαρμόζουμε το σύστημα σε τέσσερις δημοφιλείς web εφαρμογές. Το σύστημα μπορεί με επιτυχία να εντοπίζει και να τυχαιοποιεί κώδικα JavaScript που βρίσκεται κρυμμένος σε εκατοντάδες χιλιάδες γραμμές ανάμεικτου κώδικα. Η εμπειρία μας με αυτές τις εφαρμογές δείχνει ότι προκειμένου να εφαρμοστεί το σύστημα μας χρειάζονται λίγες αλλαγές από τους προγραμματιστές των εφαρμογών και ότι αυτές οι αλλαγές μπορούν να κατηγοριοποιηθούν. Τέλος, δείχνουμε ότι η επιβάρυνση που επιβάλλεται από το σύστημά μας στο διακομιστή και στον περιηγητή είναι σχετικά μικρή.
Φυσική περιγραφή 52 σ. : πίν. ; 30 εκ.
Γλώσσα Αγγλικά
Θέμα Code‐mixing
Cross‐site scripting
Instruction Set Randomization
JavaScript
Web
Ασφάλεια
Τυχαιοποίηση κώδικα
Ημερομηνία έκδοσης 2010-11-19
Συλλογή   Σχολή/Τμήμα--Σχολή Θετικών και Τεχνολογικών Επιστημών--Τμήμα Επιστήμης Υπολογιστών--Μεταπτυχιακές εργασίες ειδίκευσης
  Τύπος Εργασίας--Μεταπτυχιακές εργασίες ειδίκευσης
Εμφανίσεις 181

Ψηφιακά τεκμήρια
No preview available

Προβολή Εγγράφου
Εμφανίσεις : 23