diplomová práce

Detekce podezřelých síťových požadavků webových stránek

Text práce 1.73 MB

Autor práce: Ing. Pavel Pohner

Ak. rok: 2019/2020

Vedoucí: Ing. Libor Polčák, Ph.D.

Oponent: doc. Ing. Radek Burget, Ph.D.

Abstrakt:

Cílem této práce je zamezit webovým stránkám ve veřejné síti internet zneužívat webový prohlížeč uživatele jako proxy (prostředníka). V řešení tohoto problému byly využity znalosti o bezpečnostním mechanismu moderních prohlížečů - same-origin policy a možnostech implementace prohlížečových rozšíření pomocí WebExtensions. Navržené řešení využívá aplikační rozhraní WebRequest, které se zaměřuje na zachytávání HTTP požadavků, a rozšiřuje funkcionalitu již existujícího prohlížečového rozšíření JavaScript Restrictor o schopnost detekce a ochrany webového prohlížeče před zneužitím jako proxy pro skenování a vykonávání akcí ve vnitřní síti uživatele. Implementované řešení bylo otestováno a přijato jako součást JavaScript Restrictoru. Hlavním přínosem této práce je ochrana před možným zneužitím prohlížeče jako proxy, která v existujících rozšířeních chybí.

Klíčová slova:

WebExtensions, WebRequest API, bezpečnost internetových prohlížečů, politika stejného původu, JavaScript, JavaScript Restrictor, zneužití prohlížeče jako proxy

Termín obhajoby

14.07.2020

Výsledek obhajoby

obhájeno (práce byla úspěšně obhájena)

znamkaAznamka

Klasifikace

A

Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.

Otázky u obhajoby:

  • Jak časté je v praxi využití doménových jmen místo IP adres pro přístup k lokální síti a bylo by možné vytvořit nějaký seznam nejčastějších takových jmen, aby se eliminovala nutnost DNS dotazů?
  • Jak probíhá klasifikace a jaký vliv mají parametry na klasifikaci požadavku?
  • Jak časté jsou tyto útoky v reálném provozu?
  • Jak rozlišujete validní zařízení a nevalidní?
  • Co způsobuje neustálý nárůst využité paměti v prohlížeči Chrome?

Jazyk práce

čeština

Fakulta

Fakulta informačních technologií

Ústav

Ústav informačních systémů

Studijní program

Informační technologie (IT-MGR-2)

Studijní obor

Bezpečnost informačních technologií (MBS)

Složení komise

prof. Ing. Martin Drahanský, Ph.D. (předseda)
doc. Ing. Jan Kořenek, Ph.D. (místopředseda)
Ing. Matěj Grégr, Ph.D. (člen)
doc. Mgr. Lukáš Holík, Ph.D. (člen)
Mgr. Kamil Malinka, Ph.D. (člen)
Ing. Libor Polčák, Ph.D. (člen)

Posudek vedoucího
Ing. Libor Polčák, Ph.D.

Známka navržená vedoucím: A

Soubor vložený vedoucím Velikost
Hodnocení vedoucího [.pdf] 86,00 kB

Posudek oponenta
doc. Ing. Radek Burget, Ph.D.

Známka navržená oponentem: A

Soubor vložený oponentem Velikost
Posudek oponenta [.pdf] 88,22 kB

Odpovědnost: Mgr. et Mgr. Hana Odstrčilová