Web inject and phishing detection system

Karol Jerzy Celiński

Abstract

This thesis describes protection system for web application attacks – web inject and phising. Defense system is based on JavaScript code injected by proxy server into protected page. JavaScript code executed in client browser is responsible for verifying page content and domain. Verification mechanism use hash function result generated from parts of protected page which are compared to valid results by server application. Detected anomaly are reported and presented in operator console. The thesis compares also proposed solution to other known protection models. The author gives details of system, implementation and tests made to prove its ability to protect web applications.
Diploma typeEngineer's / Bachelor of Science
Diploma typeEngineer's thesis
Author Karol Jerzy Celiński (FEIT)
Karol Jerzy Celiński,,
- Faculty of Electronics and Information Technology
Title in PolishSystem ochrony aplikacji webowych przed atakiem doklejenia złośliwego kodu do witryny w pamięci przeglądarki oraz stronami wyłudzającymi poufne dane
Supervisor Rajmund Kożuszek (FEIT / IN)
Rajmund Kożuszek,,
- The Institute of Computer Science
Certifying unitFaculty of Electronics and Information Technology (FEIT)
Affiliation unitThe Institute of Computer Science (FEIT / IN)
Study subject / specializationInformatyka (Computer Science)
Languagepl polski
StatusFinished
Defense Date11-03-2016
Issue date (year)2016
Reviewers Rajmund Kożuszek (FEIT / IN)
Rajmund Kożuszek,,
- The Institute of Computer Science
, Krzysztof Cabaj (FEIT / IN)
Krzysztof Cabaj,,
- The Institute of Computer Science
Keywords in Polishweb inject, malware, phishing, koń trojański, system ochronny, aplikacje webowe, javascript
Keywords in Englishweb inject, malware, phishing, trojan horse, security system, web application, javascript
Abstract in PolishPraca przedstawia propozycję mechanizmu obronnego przed atakiem doklejenia złośliwego kodu do witryny w pamięci przeglądarki oraz stronami wyłudzającymi poufne dane. Model obrony polega na wstrzykiwaniu kodu JavaScript przez pośredniczący serwer proxy. Kod po uruchomieniu w przeglądarce klienta weryfikuje czy strona nie została zmodyfikowana oraz czy uruchomiona jest z poprawnej domeny. Weryfikacja poprawności strony polega na obliczaniu wyników funkcji skrótu jej elementów, który jest sprawdzany przez aplikację serwera systemu. Wszystkie wykryte zdarzenia są prezentowane w konsoli operatora. W pracy znajduje się porównanie z innymi znanymi typami obrony wraz z ich zaletami oraz wadami. Autor pracy opisuje również szczegóły działania oraz sposób implementacji proponowanego modelu obrony wraz z testami udowadniającymi skuteczność mechanizmu.
File
praca_inzynierska_final.pdf 2.11 MB
Local fieldsIdentyfikator pracy APD: 10167

Get link to the record

Back