Μονάδα:
Τμήμα Πληροφορικής & ΤηλεπικοινωνιώνΠληροφορική
Ημερομηνία κατάθεσης:
2019-08-06
Συγγραφέας:
ΚΟΚΚΙΝΑΚΟΣ ΠΑΝΑΓΙΩΤΗΣ
Στοιχεία επιβλεπόντων καθηγητών:
Κωνσταντίνος Χατζηκοκολάκης, Αναπληρωτής Καθηγητής, Τμήμα Πληροφορικής & Τηλεπικοινωνιών, Σχολή Θετικών Επιστημών
Πρωτότυπος Τίτλος:
Defense Implementation for Website Fingerprinting Attacks on Nginx Web Server
Γλώσσες εργασίας:
Αγγλικά
Ελληνικά
Μεταφρασμένος τίτλος:
Υλοποίηση Άμυνας για Website Fingerprinting Attacks στον Nginx Web Server
Περίληψη:
Η επίθεση Website Fingerprinting δίνει σε κάποιον παθητικό επιτιθέμενο την
δυνατότητα να ξέρει ποιους ιστοτόπους επισκέπτεται κάποιος πελάτης, ακόμα και όταν
τα πακέτα που ανταλλάσσονται μεταξύ του πελάτη και του ιστοτόπου είναι
κρυπτογραφημένα. Αυτό είναι δυνατό μέσω της ανάλυσης της διαδικτυακής κίνησης
μεταξύ αυτών των δύο, και της εξαγωγής μοτίβων δικτύου που είναι μοναδικά για κάθε
ιστότοπο.
Για αυτό το είδος επίθεσης, υλοποιούμε μια άμυνα επιπέδου εφαρμογής που
ονομάζεται ALPaCA (Application Layer Padding Concerns Adversaries), όπως
προτάθηκε από τους Giovanni Cherubin, Jamie Hayes, και Marc Juarez. Υλοποιούμε
το ALPaCA σαν βιβλιοθήκη της Rust και αναπτύσσουμε ένα module του web server
Nginx το οποίο χρησιμοποιεί το ALPaCA για να προστατεύσει τους ιστοτόπους για τους
οποίους είναι ενεργοποιημένο.
Στην πτυχιακή αυτή, υλοποιούμε την πρώτη άμυνα για Website Fingerprinting επιθέσεις
που μπορεί να χρησιμοποιηθεί σε web server.
Ο σκοπός της άμυνας είναι να μειώσει την ακρίβεια πρόβλεψης του επιτιθέμενου όσο
αφορά τον ιστότοπο που επισκέπτεται ο πελάτης, τροποποιώντας την διαδικτυακή
κίνηση, και συγκεκριμένα τα πακέτα από τον server του ιστότοπου προς τον πελάτη.
Ο κώδικας της πτυχιακής βρίσκεται στους ακόλουθους συνδέσμους:
https://github.com/PanosKokk/ngx_http_alpaca_module
https://github.com/PanosKokk/libalpaca
Κύρια θεματική κατηγορία:
Τεχνολογία – Πληροφορική
Λέξεις-κλειδιά:
website fingerprinting, ιδιωτικότητα, ανωνυμία
Αρ. σελίδων ευρετηρίου:
2
Αρ. βιβλιογραφικών αναφορών:
9
