Αυτοματοποιημένη συλλογή κι αξιολόγηση βασικών πολιτικών ασφάλειας από ιστοσελίδες, με στόχο την εξαγωγή συμπεράσματος για την ασφάλειά τους

 
Το τεκμήριο παρέχεται από τον φορέα :
Χαροκόπειο Πανεπιστήμιο
Αποθετήριο :
Βιβλιοθήκη & Κέντρο Πληροφόρησης ΕΣΤΙΑ
δείτε την πρωτότυπη σελίδα τεκμηρίου
στον ιστότοπο του αποθετηρίου του φορέα για περισσότερες πληροφορίες και για να δείτε όλα τα ψηφιακά αρχεία του τεκμηρίου*
κοινοποιήστε το τεκμήριο




2015 (EL)
Αυτοματοποιημένη συλλογή κι αξιολόγηση βασικών πολιτικών ασφάλειας από ιστοσελίδες, με στόχο την εξαγωγή συμπεράσματος για την ασφάλειά τους

Δρακωνάκης, Κωνσταντίνος

Η παρούσα εργασία πραγματεύεται την ανάπτυξη μίας εφαρμογής η οποία αυτοματοποιημένα συλλέγει κι εξετάζει διάφορα δημόσια διαθέσιμα και συσχετισμένα με την ασφάλεια στοιχεία και δεδομένα από μία ή περισσότερες ιστοσελίδες. Απώτερος στόχος είναι να δίνεται η δυνατότητα στον χρήστη της εφαρμογής να μπορεί να συλλέξει χρήσιμες πληροφορίες για την ασφάλεια της κάθε ιστοσελίδας και να εξάγει προσεγγιστικά, αλλά χρήσιμα συμπεράσματα για την ασφάλειά της. Πιο συγκεκριμένα, τα στοιχεία που ελέγχει η εφαρμογή χωρίζονται σε δύο ευρείες κατηγορίες: ορισμένα HTTP header fields που αποστέλλονται από τον server στον client ως απάντηση και συγκεκριμένα στοιχεία από τον HTML κώδικα της ιστοσελίδας που ελέγχεται. Ακόμη, βασικό χαρακτηριστικό της εφαρμογής είναι η εκτέλεσή της σε crawling mode, που σημαίνει ότι πέρα από τις αρχικές ιστοσελίδες που ορίζονται από τον χρήστη, ελέγχονται και οι σύνδεσμοι της καθεμίας. Επίσης, ορίζεται και το βάθος του crawling και ανάλογα με την τιμή του εξετάζονται και οι σύνδεσμοι των συνδέσμων κ.ο.κ μέχρι το δοθέν βάθος. Για κάθε ιστοσελίδα αποθηκεύεται ένα τελικό σκορ καθώς επίσης και όλα τα χαρακτηριστικά που συλλέχθηκαν. Η καταγραφή των αποτελεσμάτων γίνεται τόσο σε φυσική γλώσσα, όσο και σε μορφοποίηση JSON. Τέλος, ο χρήστης μπορεί να επιλέξει μετά την εκτέλεση της εφαρμογής να παρουσιαστούν στατιστικά αποτελέσματά με βάση τα ευρήματά της.

graduate_thesis
Πτυχιακή Εργασία (EL)
Graduate Thesis (EN)

Ασφάλεια
Αξιολόγηση
Διαδίκτυο
Εφαρμογή
Ιστοσελίδες

Χαροκόπειο Πανεπιστήμιο (EL)
Harokopio University (EN)

2015-10-15


Αναφορά Δημιουργού – Μη Εμπορική Χρήση – Όχι Παράγωγα Έργα 4.0



*Η εύρυθμη και αδιάλειπτη λειτουργία των διαδικτυακών διευθύνσεων των συλλογών (ψηφιακό αρχείο, καρτέλα τεκμηρίου στο αποθετήριο) είναι αποκλειστική ευθύνη των αντίστοιχων Φορέων περιεχομένου.