Αυτοματοποιημένη συλλογή κι αξιολόγηση βασικών πολιτικών ασφάλειας από ιστοσελίδες, με στόχο την εξαγωγή συμπεράσματος για την ασφάλειά τους

 
This item is provided by the institution :
Harokopio University
Repository :
Library & Information Center ESTIA
see the original item page
in the repository's web site and access all digital files if the item*
share




2015 (EN)
Αυτοματοποιημένη συλλογή κι αξιολόγηση βασικών πολιτικών ασφάλειας από ιστοσελίδες, με στόχο την εξαγωγή συμπεράσματος για την ασφάλειά τους

Δρακωνάκης, Κωνσταντίνος

Η παρούσα εργασία πραγματεύεται την ανάπτυξη μίας εφαρμογής η οποία αυτοματοποιημένα συλλέγει κι εξετάζει διάφορα δημόσια διαθέσιμα και συσχετισμένα με την ασφάλεια στοιχεία και δεδομένα από μία ή περισσότερες ιστοσελίδες. Απώτερος στόχος είναι να δίνεται η δυνατότητα στον χρήστη της εφαρμογής να μπορεί να συλλέξει χρήσιμες πληροφορίες για την ασφάλεια της κάθε ιστοσελίδας και να εξάγει προσεγγιστικά, αλλά χρήσιμα συμπεράσματα για την ασφάλειά της. Πιο συγκεκριμένα, τα στοιχεία που ελέγχει η εφαρμογή χωρίζονται σε δύο ευρείες κατηγορίες: ορισμένα HTTP header fields που αποστέλλονται από τον server στον client ως απάντηση και συγκεκριμένα στοιχεία από τον HTML κώδικα της ιστοσελίδας που ελέγχεται. Ακόμη, βασικό χαρακτηριστικό της εφαρμογής είναι η εκτέλεσή της σε crawling mode, που σημαίνει ότι πέρα από τις αρχικές ιστοσελίδες που ορίζονται από τον χρήστη, ελέγχονται και οι σύνδεσμοι της καθεμίας. Επίσης, ορίζεται και το βάθος του crawling και ανάλογα με την τιμή του εξετάζονται και οι σύνδεσμοι των συνδέσμων κ.ο.κ μέχρι το δοθέν βάθος. Για κάθε ιστοσελίδα αποθηκεύεται ένα τελικό σκορ καθώς επίσης και όλα τα χαρακτηριστικά που συλλέχθηκαν. Η καταγραφή των αποτελεσμάτων γίνεται τόσο σε φυσική γλώσσα, όσο και σε μορφοποίηση JSON. Τέλος, ο χρήστης μπορεί να επιλέξει μετά την εκτέλεση της εφαρμογής να παρουσιαστούν στατιστικά αποτελέσματά με βάση τα ευρήματά της.

graduate_thesis
Πτυχιακή Εργασία (EL)
Graduate Thesis (EN)

Ασφάλεια
Αξιολόγηση
Διαδίκτυο
Εφαρμογή
Ιστοσελίδες

Χαροκόπειο Πανεπιστήμιο (EL)
Harokopio University (EN)

2015-10-15


Αναφορά Δημιουργού – Μη Εμπορική Χρήση – Όχι Παράγωγα Έργα 4.0



*Institutions are responsible for keeping their URLs functional (digital file, item page in repository site)