شماره ركورد كنفرانس :
4705
عنوان مقاله :
تشخيص جعبه سياه مقاومت در برابر حملات جعل درخواست بين سايتي (CSRF)
پديدآورندگان :
صادقي سميرا s.sadeghi_87@yahoo.com دانشگاه صنعتي مالك اشتر , هادوي محمدعلي ali_hadavi@yahoo.com دانشگاه صنعتي مالك اشتر
كليدواژه :
امنيت نرم افزار , آسيب پذيري CSRF , نشانه تصادفي , تحليل ترافيك
عنوان كنفرانس :
پانزدهمين كنفرانس بين المللي انجمن رمز ايران
چكيده فارسي :
حمله CSRF حمله اي است كه در آن يك وبگاه آلوده، مرورگر كاربر قرباني را مجبور به انجام عملي ناخواسته در وبگاه مورد اعتماد كاربر مي كند. اصلي ترين روش مقابله با اين حمله، استفاده از نشانه هاي تصادفي در درخواستهايي است كه مرورگر ارسال مي كند. نشانه هاي استفاده شده مي توانند مختص هر درخواست، هر صفحه و يا هر نشست باشند. روش هاي موجود براي تشخيص مقاومت در برابر اين حمله، عمدتاً به صورت فعال متكي بر شبيه سازي حمله با تغيير درخواست يا ايجاد درخواست هاي جعلي مي باشند. در اين مقاله روشي ارائه شده كه با دريافت ترافيكي كه شامل مجموعه اي از درخواست ها و پاسخ هاي متناظر آنها در وبگاه هدف است، به صورت غيرفعال، درخواست هاي مقاوم در برابر حملات CSRF را تشخيص مي دهد. به اين منظور، قواعدي وضع شده كه با اتكاي به آنها مي توان امكان وجود نشانه هاي تصادفي در درخواست هاي ارسالي را تحليل نمود. نتايج تحليل ترافيك بر اساس قواعد پيشنهادي نشان مي دهد كه كدام درخواستها در برابر حملات CSRF با توجه به به كارگيري هركدام از انواع نشانه ها مصونيت دارند. روش پيشنهادي، پياده سازي شده و بر روي ترافيك استخراج شده از چندين وبگاه مورد ارزيابي قرارگرفته است. نتايج نشان مي دهد كه اين روش مي تواند در صورت كامل بودن ترافيك همه ي نشانه هاي CSRF در درخواستها را تشخيص دهد.
