กลไกการตรวจจับและป้องกันการจู่โจมเว็บแอพพลิเคชันรูปแบบใหม่ โดยการบังคับใช้เอชทีทีพีเอส

บทคัดย่อ

Hypertext Transfer Protocol (HTTP) over TransportLayer Security (TLS) หรือ HTTPS เป็นวิธีการสื่อสารข้อมูลที่มั่นคงเพื่อป้องกันเว็บแอพพลิเคชันจากการโจมตีดักจับข้อมูล การจู่โจมแบบเล่นซ้ำคุ้กกี้ และการจู่โจมแบบ Sidejacking อย่างไรก็ตามการโจมตีด้วยวิธี TLS Strip เป็นวิธีการที่ผู้โจมตีนำมาใช้เพื่อโจมตีHTTPS จากการศึกษางานวิจัยก่อนหน้านี้ มีการเสนอวิธีการเพื่อแก้ไขปัญหาการโจมตีด้วยวิธี TLS Strip แต่ยังมีข้อบกพร่องด้านประสิทธิภาพในการป้องกัน ในงานวิจัยนี้จึงเสนอเกณฑ์ในการประเมินผลการแก้ไขปัญหาของงานวิจัยก่อนหน้านี้และเสนอวิธีการเพื่อแก้ไขปัญหา โดยมีการทดสอบประสิทธิภาพของวิธีการที่เสนอในงานวิจัยนี้ผลการทดสอบแสดงถึงประสิทธิภาพของวิธีการที่เสนอเพื่อแก้ไขปัญหาการโจมตีเว็บไซต์ด้วยวิธี TLS Strip

คำสำคัญ: HTTPS การจู่โจมแบบเล่นซ้ำคุ้กกี้ Sidejacking,TLS Strip

Abstract

Hypertext Transfer Protocol (HTTP) overTransport Layer Security (TLS) or HTTPS is a securecommunication method to protect web applicationagainst eavesdropping attacks, such as cookie replayattacks, sidejacking attacks, sniffing attacks. However,the TLS stripping technique has been deployed byattackers to bypass the HTTPS. According to theliterature, there have been several solutions recentlyproposed to fix the TLS stripping problem; howeverall of them still have some critical weaknesses.Consequently, we have proposed in this paper anevaluation of the previous solutions. After that, anew solution has been proposed to fix the weakness.The evaluation of our new solution on a test-bednetwork has also been carried out. The experimentalresults have revealed favorable features regarding oursolution.

Keyword: HTTPS, Cookie Replay Attack, Sidejacking,TLS stripping