Ανάπτυξη επέκτασης Chrome για την ανίχνευση κακόβουλης JavaScript
| dc.contributor.advisor | Πατσάκης, Κωνσταντίνος | |
| dc.contributor.author | Μπαρκούζου, Δήμητρα - Ανδρομάχη Ε. | |
| dc.date.accessioned | 2018-01-25T10:20:46Z | |
| dc.date.available | 2018-01-25T10:20:46Z | |
| dc.date.issued | 2017-05 | |
| dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/10865 | |
| dc.description.abstract | Στην παρούσα εργασία παρουσιάζεται η μελέτη και η έρευνα εργαλείων στατικής και δυναμικής ανάλυσης για τον εντοπισμό κακόβουλης JavaScript σε σελίδες του διαδικτύου. Στα πλαίσια αυτής της έρευνας υλοποιήθηκε μια επέκταση για τον φυλλομετρητή Chrome, η οποία ενσωματώνει τις λειτουργίες αυτών των εργαλείων ως μια προσπάθεια εντοπισμού των κρίσιμων επιθέσεων που βασίζονται στην γλώσσα σεναρίων JavaScript. Πιο συγκεκριμένα χρησιμοποιήθηκαν δύο εργαλεία, το JSDetox το οποίο πραγματοποιεί στατική ανάλυση και το jsunpack-n από την άλλη πλευρά που είναι εργαλείο δυναμικής ανάλυσης. Ο συνδυασμός των λειτουργιών και των δύο έχει ως αποτέλεσμα την εκμετάλλευση των πλεονεκτημάτων του καθενός, με απώτερο σκοπό την αποτελεσματικότερη ανίχνευση κακόβουλου κώδικα στις σελίδες που επισκέπτεται ο χρήστης. Στη συγκεκριμένη επέκταση περιλαμβάνεται και μια βασική συνάρτηση, η οποία ελέγχει το εάν ο εξεταζόμενος κώδικας είναι obfuscated ή όχι. Για να γίνει αυτό υπολογίζονται η εντροπία, το n-gram και το μέγεθος λέξης (wordsize), τα οποία μέσω μιας γραμμικής συνάρτησης δίνουν το κατώφλι, με βάση το οποίο γίνεται η ταξινόμηση το αν ο κώδικας είναι obfuscated ή όχι. Όλα τα παραπάνω έχουν υλοποιηθεί με τις βασικές Web τεχνολογίες JavaScript, HTML, AJAX και JQuery. Στα επόμενα κεφάλαια θα γίνει αναφορά στις τεχνολογίες αυτές, καθώς επίσης και σε βασικά θέματα ασφάλειας της JavaScript, όπως ο τρόπος που οι επιτιθέμενοι την χρησιμοποιούν για να εκμεταλλευτούν το σύστημα του τελικού χρήστη και ο τρόπος που ένας κώδικας μπορεί να μετατραπεί σε obfuscated. Τέλος, θα γίνει περιγραφή του τρόπου με τον οποίο σχεδιάστηκε η επέκταση, οι τροποποιήσεις που χρειάστηκαν να γίνουν στην εικονική μηχανή που φιλοξενεί τα εργαλεία με τα οποία συνεργάζεται και ο τρόπος λειτουργίας της. | el |
| dc.format.extent | 59 | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πειραιώς | el |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.title | Ανάπτυξη επέκτασης Chrome για την ανίχνευση κακόβουλης JavaScript | el |
| dc.title.alternative | Chrome extension development for malicious JavaScript detection | el |
| dc.type | Master Thesis | el |
| dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
| dc.description.abstractEN | The purpose of this study is to investigate the current static and dynamic tools used for the detection of malicious JavaScript residing in different websites. Within the frames of the research an extension for the chrome browser was developed, which embeds the functions of these tools as an effort of detection of critical attacks originating from infected JavaScript code. More specifically two tools were used, JSDetox which conducts static analysis and the jsunpack-n which performs dynamic analysis. Combining the advantages of the two technologies mentioned, results in more efficient detection of malicious code in a website a user visits. In the specific extension a basic function which can detect obfuscated code, is implemented. This is achieved by calculating the entropy, n-gram and wordsize, filtered through a linear function resulting in a threshold for obfuscated code. All the above makes use of basic web technologies like JavaScript, HTML, AJAX and JQuery. During the research and analysis presented throughout the thesis, the role of these technologies in detection of malicious and obfuscated code will be discussed thoroughly. Moreover, we will examine basic security issues of JavaScript, like the exploitation of these issues to attack the end user and how this code can become obfuscated. Concluding, a detailed analysis will be presented discussing the ways this extension was designed, developed and modified in order to communicate with a virtual machine, hosting the necessary tools to perform the necessary operations. | el |
| dc.contributor.master | Πληροφορική | el |
| dc.subject.keyword | Διαδίκτυο | el |
| dc.subject.keyword | Ασφάλεια διαδικτύου | el |
| dc.subject.keyword | Κακόβουλο λογισμικό | el |
| dc.subject.keyword | Επιθέσεις διαδικτύου | el |
| dc.subject.keyword | Chrome | el |
| dc.subject.keyword | Malicious JavaScript | el |
| dc.subject.keyword | Chrome extensions | el |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
-
Τμήμα Πληροφορικής
Department of Informatics
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές