• čeština
    • English
  • English 
    • čeština
    • English
  • Login
View Item 
  •   Repository Home
  • Závěrečné práce
  • diplomové práce
  • Fakulta informačních technologií
  • 2020
  • View Item
  •   Repository Home
  • Závěrečné práce
  • diplomové práce
  • Fakulta informačních technologií
  • 2020
  • View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.

Detekce podezřelých síťových požadavků webových stránek

Detection of Suspicious Requests Made by Web Pages

Thumbnail
View/Open
Posudek-Oponent prace-22377_o.pdf (88.22Kb)
Posudek-Vedouci prace-22377_v.pdf (85.99Kb)
final-thesis.pdf (1.731Mb)
review_129272.html (1.457Kb)
Author
Pohner, Pavel
Advisor
Polčák, Libor
Referee
Burget, Radek
Grade
A
Alternative metrics PlumX
http://hdl.handle.net/11012/192454
Altmetrics
http://hdl.handle.net/11012/192454
http://hdl.handle.net/11012/192454
Metadata
Show full item record
Abstract
Cílem této práce je zamezit webovým stránkám ve veřejné síti internet zneužívat webový prohlížeč uživatele jako proxy (prostředníka). V řešení tohoto problému byly využity znalosti o bezpečnostním mechanismu moderních prohlížečů - same-origin policy a možnostech implementace prohlížečových rozšíření pomocí WebExtensions. Navržené řešení využívá aplikační rozhraní WebRequest, které se zaměřuje na zachytávání HTTP požadavků, a rozšiřuje funkcionalitu již existujícího prohlížečového rozšíření JavaScript Restrictor o schopnost detekce a ochrany webového prohlížeče před zneužitím jako proxy pro skenování a vykonávání akcí ve vnitřní síti uživatele. Implementované řešení bylo otestováno a přijato jako součást JavaScript Restrictoru. Hlavním přínosem této práce je ochrana před možným zneužitím prohlížeče jako proxy, která v existujících rozšířeních chybí.
 
The purpose of this thesis is to prevent websites located in public internet from accessing user's internal network through web browser. Acquired knowdledge about modern browser's security mechanism - same-origin policy and options of implementing the web browser extensions using WebExtensions, was used in the solution. Proposed solution is based on WebRequest API, which intercepts and modifies HTTP requests, and extends functionality of existing browser extension JavaScript Restrictor with the ability to detect and prevent the browser to be abused as a proxy for scanning and accessing user's internal network. The implemented solution was tested and accepted as a part of JavaScript Restrictor. The main benefit of this thesis is the protection from possible abusement of a web browser as a proxy, which is not present in existing extensions.
 
Keywords
WebExtensions, WebRequest API, bezpečnost internetových prohlížečů, politika stejného původu, JavaScript, JavaScript Restrictor, zneužití prohlížeče jako proxy, WebExtensions, WebRequest API, web browser security, same-origin policy, JavaScript, JavaScript Restrictor, abusement of the web browser as proxy
Language
čeština (Czech)
Study brunch
Bezpečnost informačních technologií
Composition of Committee
prof. Ing. Martin Drahanský, Ph.D. (předseda) doc. Ing. Jan Kořenek, Ph.D. (místopředseda) Ing. Matěj Grégr, Ph.D. (člen) Mgr. Lukáš Holík, Ph.D. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Libor Polčák, Ph.D. (člen)
Date of defence
2020-07-14
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Jak časté je v praxi využití doménových jmen místo IP adres pro přístup k lokální síti a bylo by možné vytvořit nějaký seznam nejčastějších takových jmen, aby se eliminovala nutnost DNS dotazů? Jak probíhá klasifikace a jaký vliv mají parametry na klasifikaci požadavku? Jak časté jsou tyto útoky v reálném provozu? Jak rozlišujete validní zařízení a nevalidní? Co způsobuje neustálý nárůst využité paměti v prohlížeči Chrome?
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/192454
Source
POHNER, P. Detekce podezřelých síťových požadavků webových stránek [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2020.
Collections
  • 2020 [134]
Citace PRO

Portal of libraries | Central library on Facebook
DSpace software copyright © 2002-2015  DuraSpace
Contact Us | Send Feedback | Theme by @mire NV
 

 

Browse

All of repositoryCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsThis CollectionBy Issue DateAuthorsTitlesSubjects

My Account

LoginRegister

Statistics

View Usage Statistics

Portal of libraries | Central library on Facebook
DSpace software copyright © 2002-2015  DuraSpace
Contact Us | Send Feedback | Theme by @mire NV