> فهرست اخبار > جلسه دفاع پایان نامه: کیمیا نیک‌مهر، گروه معماری سیستم های کامپیوتری
تاریخ: 1404/6/30
ساعت: 12:43
بازدید: 238
شماره خبر: 25536
چاپ خبر
ارسال خبر

اخبار مرتبط

گالری

برچسب‌ها

     

    جلسه دفاع پایان نامه: کیمیا نیک‌مهر، گروه معماری سیستم های کامپیوتری

    خلاصه خبر:

    عنوان پایان‌ نامه: تقویت امنیت احراز هویت وب با استفاده از انگشت‌نگاری مرورگر

    ارائه کننده: کیمیا نیک مهر 
    استاد راهنما: دکتر مهدی آبادی
    استاد ناظر داخلی اول: دکتر علیرضا شفیعی‌نژاد
    استاد ناظر خارجی اول: دکتر رضا جلایی‌پو
    تاریخ: ۱۴۰۴/۰۶/۳۱
    ساعت: ۰۹:۰۰
    مکان: دانشکده‌های فنی و مهندسی، کلاس ۶۰۱

    چکیده:
    در انگشت‌نگاری مرورگر، اطلاعات مرتبط با مرورگر، دستگاه کاربر و سیستم‌عامل با هدف ایجاد شناسه‌ای منحصربه‌فرد جمع‌آوری می‌شود. پژوهش‌های اولیه در این حوزه بیشتر بر ردیابی کاربران تمرکز داشتند؛ اما در ادامه، توجه پژوهش‌ها به جنبه‌های امنیتی و به‌ویژه احراز هویت وب معطوف شد. تاکنون روش‌های متعددي مانند احراز هویت چندعاملی برای افزايش امنیت برنامه‌های کاربردی وب پیشنهاد شده است، اما هر عاملي که باعث افزايش امنيت مي‌شود، نیازمند اقدامی از طرف کاربر است و این امر هزینه‌ی کاربری را افزایش می‌دهد. در مقابل، انگشت‌نگاری مرورگر به‌دلیل ویژگی‌های ذاتی خود می‌تواند بدون ایجاد تأثیر محسوس در تجربه‌ی کاربری، امنیت را تقویت کند. در مراحل ابتدایی، تمرکز بر استخراج ویژگی‌های ایستا مانند رشته‌ی کاربری و وضوح صفحه‌نمایش بود و ترکیب این ویژگی‌ها امکان ایجاد شناسه‌ای منحصربه‌فرد را فراهم می‌کرد. هرچند این روش‌ها برای ردیابی کاربران مناسب بودند، اما به‌دلیل قابلیت جعل، در احراز هویت چندان قابل‌اعتماد نبودند. برای غلبه بر این محدودیت، استفاده از ویژگی‌های پویای مرورگر مطرح شد؛ ویژگی‌هایی وابسته به سخت‌افزار و نرم‌افزار دستگاه کاربر که تقلید آن‌ها توسط مهاجم دشوار است. به‌کارگیری این دسته از ویژگی‌ها نیازمند وجود سازوکاری تعاملی است. در این پژوهش، سامانه‌ای برای احراز هویت چالش-پاسخ بر پایه‌ی انگشت‌نگاری مرورگر پیشنهاد می‌شود که با ترکیب چندین ویژگی پویای مرورگر، امنیت را بدون تحمیل هزینهی اضافه به کاربر افزایش می‌دهد. سامانه‌ی پیشنهادی از سه ویژگی پویا استفاده می‌کند. ویژگی Canvas با ترسیم اشکال گرافیکی، تغییرات نرم‌افزاری دستگاه کاربر را شناسایی می‌کند. WebGL با ترسیم اشیای سه‌بعدی، تغییرات سخت‌افزاری دستگاه را بررسی می‌نماید. Audio API نیز با پردازش سیگنال‌های صوتی، تغییرات مرورگر را شناسایی می‌کند. خروجی‌ هر چالش پس از ارسال به کارگزار وب، با مقادیر مرجع مقایسه شده و فرایند احراز هویت انجام می‌شود. نتایج ارزیابی‌ها نشان می‌دهد که رویکرد پیشنهادی نسبت به تغییرات طبیعی مرورگر تا ۸۵٪ مقاوم است و با افزایش آنتروپی، موجب بهبود سطح امنیت سامانه می‌شود.

    خبر بعدی خبر قبلی