ابزاري براي شناسايي حملات فردي در مرورگر با استفاده از تحليل پوياي صفحات وب

امروزه تشخيص حملات سطح مرورگر چالشي جدي براي حفاظت از اطلاعات كاربران محسوب مي شود. حمله فردي در مرورگر (MitB ،(نوع مهمي از اين حملات است كه با استفاده از تروجان ها مي تواند منجر به تغيير در محتويات صفحه وب، مداخله در ترافيك شبكه، سرقت نشست و سرقت اطلاعات كاربر شود. در اين مقاله ابزاري كارآمد براي شناسايي بلادرنگ حملات MitB از طريق تحليل پوياي صفحات وب بر اساس توصيف الگوي حملات ارائه مي شود. مزيت ابزار پيشنهادي نسبت به روش هاي مشابه اين است كه محدود به شناسايي يك يا چند حمله خاص نيست و كد روش شناسايي در ابزار تعبيه نشده است، بلكه الگوي حملات مختلف به صورت جداگانه توصيف مي شود. جهت ارزيابي ابزار ارائه شده، دو سرويس وب آسيب پذير ارائه شده توسط OWASP كه داراي طيف وسيعي از آسيب پذيري هاي شناخته شده هستند، به همراه چارچوب آزمون نفوذپذيري BeEF مورد استفاده قرار گرفت و مجموعه اي از حملات MitB به صورت عملي پياده سازي ً و توسط ابزار مورد ارزيابي قرار گرفت. همين آزمايش ها با استفاده از سه ابزار مشابه ديگر نيز عينا انجام و با ابزار ارائه شده مقايسه شد. علاوه بر برتري ابزار ارائه شده از جهت استقلال توصيف حملات از خود ابزار، نتايج حاصل نشان دهنده بهتر بودن معيارهاي دقت و بازخواني تشخيص آن نسبت به ابزارهاي مشابه است.