Detekce podezřelých síťových požadavků webových stránek

Simple item page
but.committeeprof. Ing. Martin Drahanský, Ph.D. (předseda) doc. Ing. Jan Kořenek, Ph.D. (místopředseda) Ing. Matěj Grégr, Ph.D. (člen) doc. Mgr. Lukáš Holík, Ph.D. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Ing. Libor Polčák, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: Jak časté je v praxi využití doménových jmen místo IP adres pro přístup k lokální síti a bylo by možné vytvořit nějaký seznam nejčastějších takových jmen, aby se eliminovala nutnost DNS dotazů? Jak probíhá klasifikace a jaký vliv mají parametry na klasifikaci požadavku? Jak časté jsou tyto útoky v reálném provozu? Jak rozlišujete validní zařízení a nevalidní? Co způsobuje neustálý nárůst využité paměti v prohlížeči Chrome?cs
but.jazykčeština (Czech)
but.programInformační technologiecs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorPolčák, Liborcs
dc.contributor.authorPohner, Pavelcs
dc.contributor.refereeBurget, Radekcs
dc.date.created2020cs
dc.description.abstractCílem této práce je zamezit webovým stránkám ve veřejné síti internet zneužívat webový prohlížeč uživatele jako proxy (prostředníka). V řešení tohoto problému byly využity znalosti o bezpečnostním mechanismu moderních prohlížečů - same-origin policy a možnostech implementace prohlížečových rozšíření pomocí WebExtensions. Navržené řešení využívá aplikační rozhraní WebRequest, které se zaměřuje na zachytávání HTTP požadavků, a rozšiřuje funkcionalitu již existujícího prohlížečového rozšíření JavaScript Restrictor o schopnost detekce a ochrany webového prohlížeče před zneužitím jako proxy pro skenování a vykonávání akcí ve vnitřní síti uživatele. Implementované řešení bylo otestováno a přijato jako součást JavaScript Restrictoru. Hlavním přínosem této práce je ochrana před možným zneužitím prohlížeče jako proxy, která v existujících rozšířeních chybí.cs
dc.description.abstractThe purpose of this thesis is to prevent websites located in public internet from accessing user's internal network through web browser. Acquired knowdledge about modern browser's security mechanism - same-origin policy and options of implementing the web browser extensions using WebExtensions, was used in the solution. Proposed solution is based on WebRequest API, which intercepts and modifies HTTP requests, and extends functionality of existing browser extension JavaScript Restrictor with the ability to detect and prevent the browser to be abused as a proxy for scanning and accessing user's internal network. The implemented solution was tested and accepted as a part of JavaScript Restrictor. The main benefit of this thesis is the protection from possible abusement of a web browser as a proxy, which is not present in existing extensions.en
dc.description.markAcs
dc.identifier.citationPOHNER, P. Detekce podezřelých síťových požadavků webových stránek [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2020.cs
dc.identifier.other129272cs
dc.identifier.urihttp://hdl.handle.net/11012/192454
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectWebExtensionscs
dc.subjectWebRequest APIcs
dc.subjectbezpečnost internetových prohlížečůcs
dc.subjectpolitika stejného původucs
dc.subjectJavaScriptcs
dc.subjectJavaScript Restrictorcs
dc.subjectzneužití prohlížeče jako proxycs
dc.subjectWebExtensionsen
dc.subjectWebRequest APIen
dc.subjectweb browser securityen
dc.subjectsame-origin policyen
dc.subjectJavaScripten
dc.subjectJavaScript Restrictoren
dc.subjectabusement of the web browser as proxyen
dc.titleDetekce podezřelých síťových požadavků webových stránekcs
dc.title.alternativeDetection of Suspicious Requests Made by Web Pagesen
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2020-07-14cs
dcterms.modified2020-07-17-14:40:14cs
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
sync.item.dbid129272en
sync.item.dbtypeZPen
sync.item.insts2025.03.26 15:31:02en
sync.item.modts2025.01.15 17:29:53en
thesis.disciplineBezpečnost informačních technologiícs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav informačních systémůcs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 4 of 4
Thumbnail Image
Name:
final-thesis.pdf
Size:
1.73 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
Posudek-Vedouci prace-22377_v.pdf
Size:
86 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-22377_v.pdf
Download
Thumbnail Image
Name:
Posudek-Oponent prace-22377_o.pdf
Size:
88.22 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Oponent prace-22377_o.pdf
Download
Thumbnail Image
Name:
review_129272.html
Size:
1.45 KB
Format:
Hypertext Markup Language
Description:
file review_129272.html
Download
Collections
2020