تشخیص جعبه سیاه مقاومت در برابر حملات جعل درخواست بین سایتی (CSRF)
عنوان مقاله: تشخیص جعبه سیاه مقاومت در برابر حملات جعل درخواست بین سایتی (CSRF)
شناسه ملی مقاله: ISCC15_002
منتشر شده در پانزدهمین کنفرانس بین المللی انجمن رمز ایران در سال 1397
شناسه ملی مقاله: ISCC15_002
منتشر شده در پانزدهمین کنفرانس بین المللی انجمن رمز ایران در سال 1397
مشخصات نویسندگان مقاله:
سمیرا صادقی - مجتمع برق و کامپیوتر، دانشگاه صنعتی مالک اشتر، تهران
محمدعلی هادوی - مجتمع برق و کامپیوتر، دانشگاه صنعتی مالک اشتر، تهران
خلاصه مقاله:
سمیرا صادقی - مجتمع برق و کامپیوتر، دانشگاه صنعتی مالک اشتر، تهران
محمدعلی هادوی - مجتمع برق و کامپیوتر، دانشگاه صنعتی مالک اشتر، تهران
حمله CSRF حمله ای است که در آن یک وب گاه آلوده، مرورگر کاربر قربانی را مجبور به انجام عملی ناخواسته در وب گاه مورد اعتمادکاربر می کند. اصلی ترین روش مقابله با این حمله، استفاده از نشانه های تصادفی در درخواست هایی است که مرورگر ارسال می کند. نشانه های استفاده شده می توانند مختص هر درخواست، هر صفحه و یا هر نشست باشند. روش های موجود برای تشخیص مقاومت در برابر این حمله، عمدتا به صورت فعال متکی بر شبیه سازی حمله با تغییر درخواست یا ایجاد درخواست های جعلی می باشند. در این مقاله روشی ارایه شده که با دریافت ترافیکی که شامل مجموعه ای از درخواست ها و پاسخ های متناظر آنها در وب گاه هدف است، به صورت غیرفعال، درخواست های مقاوم در برابر حملات CSRF را تشخیص می دهد. به این منظور، قواعدی وضع شده که بااتکای به آنها می توان امکان وجود نشانه های تصادفی در درخواست های ارسالی را تحلیل نمود. نتایج تحلیل ترافیک بر اساس قواعدپیشنهادی نشان میدهد که کدام درخواست ها در برابر حملات CSRF با توجه به به کارگیری هرکدام از انواع نشانه ها مصونیت دارند.روش پیشنهادی، پیاده سازی شده و بر روی ترافیک استخراج شده از چندین وب گاه مورد ارزیابی قرارگرفته است. نتایج نشانمی دهد که این روش می تواند در صورت کامل بودن ترافیک همه ی نشانه های CSRF در درخواست ها را تشخیص دهد.
کلمات کلیدی: امنیت نرم افزار، آسیب پذیری CSRF، نشانه تصادفی، تحلیل ترافیک
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/781760/