تشخیص جعبه سیاه مقاومت در برابر حملات جعل درخواست بین سایتی (CSRF)

حمله CSRF حمله ای است که در آن یک وب گاه آلوده، مرورگر کاربر قربانی را مجبور به انجام عملی ناخواسته در وب گاه مورد اعتمادکاربر می کند. اصلی ترین روش مقابله با این حمله، استفاده از نشانه های تصادفی در درخواست هایی است که مرورگر ارسال می کند. نشانه های استفاده شده می توانند مختص هر درخواست، هر صفحه و یا هر نشست باشند. روش های موجود برای تشخیص مقاومت در برابر این حمله، عمدتا به صورت فعال متکی بر شبیه سازی حمله با تغییر درخواست یا ایجاد درخواست های جعلی می باشند. در این مقاله روشی ارایه شده که با دریافت ترافیکی که شامل مجموعه ای از درخواست ها و پاسخ های متناظر آنها در وب گاه هدف است، به صورت غیرفعال، درخواست های مقاوم در برابر حملات CSRF را تشخیص می دهد. به این منظور، قواعدی وضع شده که بااتکای به آنها می توان امکان وجود نشانه های تصادفی در درخواست های ارسالی را تحلیل نمود. نتایج تحلیل ترافیک بر اساس قواعدپیشنهادی نشان میدهد که کدام درخواست ها در برابر حملات CSRF با توجه به به کارگیری هرکدام از انواع نشانه ها مصونیت دارند.روش پیشنهادی، پیاده سازی شده و بر روی ترافیک استخراج شده از چندین وب گاه مورد ارزیابی قرارگرفته است. نتایج نشانمی دهد که این روش می تواند در صورت کامل بودن ترافیک همه ی نشانه های CSRF در درخواست ها را تشخیص دهد.