fa ابزاری برای شناسایی حملات فردی در مرورگر با استفاده از تحلیل پویای صفحات وب رمز و امنیت اطلاعات Cryptology and Information Security پژوهشی Research Article <div style="text-align: justify;">امروزه تشخیص حملات سطح مرورگر چالشی جدی برای حفاظت از اطلاعات کاربران محسوب می شود. حمله فردی در مرورگر (MitB ،(نوع مهمی از این حملات است که با استفاده از تروجان ها می تواند منجر به تغییر در محتویات صفحه وب، مداخله در ترافیک شبکه، سرقت نشست و سرقت اطلاعات کاربر شود. در این مقاله ابزاری کارآمد برای شناسایی بلادرنگ حملات MitB از طریق تحلیل پویای صفحات وب بر اساس توصیف الگوی حملات ارائه می شود. مزیت ابزار پیشنهادی نسبت به روش های مشابه این است که محدود به شناسایی یک یا چند حمله خاص نیست و کد روش شناسایی در ابزار تعبیه نشده است، بلکه الگوی حملات مختلف به صورت جداگانه توصیف می شود. جهت ارزیابی ابزار ارائه شده، دو سرویس وب آسیب پذیر ارائه شده توسط OWASP که دارای طیف وسیعی از آسیب پذیری های شناخته شده هستند، به همراه چارچوب آزمون نفوذپذیری BeEF مورد استفاده قرار گرفت و مجموعه ای از حملات MitB به صورت عملی پیاده سازی ً و توسط ابزار مورد ارزیابی قرار گرفت. همین آزمایش ها با استفاده از سه ابزار مشابه دیگر نیز عینا انجام و با ابزار ارائه شده مقایسه شد. علاوه بر برتری ابزار ارائه شده از جهت استقلال توصیف حملات از خود ابزار، نتایج حاصل نشان دهنده بهتر بودن معیارهای دقت و بازخوانی تشخیص آن نسبت به ابزارهای مشابه است.</div> <div style="text-align: justify;">Detection of browser attacks is considered a serious challenge in today&rsquo;s web applications. Man in the Browser (MitB) attack is an important type of these attacks that can lead to changes in web page contents, interference in network traffic, session hijacking, and user information theft by using Trojans. In this paper, an efficient tool for real-time detection of MitB attacks through dynamic analysis of web pages based on the description of attack patterns is presented. The advantage of the proposed tool is that it is not limited to identifying one or more specific attacks and the identification method code is not embedded in the tool, but the patterns of different attacks are specified separately. In order to evaluate the presented tool, two vulnerable web services provided by OWASP, which have a wide range of known vulnerabilities, were used along with the BeEF penetration test framework, and a set of MitB attacks were practically implemented and evaluated by the tool. The same tests were performed using three other similar tools and compared with the developed tool. In addition to the superiority of the presented tool in terms of the independence of attack descriptions from the tool itself, the results show that the accuracy and readability of its diagnosis are better than similar tools.</div> حمله فردی در مرورگر, بدافزار, تشخیص بدافزار, تحلیل پویا MitB attacks, malware, malware detection, dynamic analysis 59 66 http://monadi.isc.org.ir/browse.php?a_code=A-10-379-28&slc_lang=fa&sid=1 Majid Iranpour Mobarakeh مجید ایرانپور مبارکه majidiranpour@eng.ui.ac.ir 10031947532846001361 10031947532846001361 Yes Model Based Security Analysis (MBSA) Research Group, Faculty of Computer Engineering, University of Isfahan, Isfahan, Iran گروه مهندسی فناوری اطلاعات، دانشگاه اصفهان، اصفهان، ایران Behrouz Tork Ladani بهروز ترک لادانی ladani@eng.ui.ac.ir 10031947532846001362 10031947532846001362 No Model Based Security Analysis (MBSA) Research Group, Faculty of Computer Engineering, University of Isfahan, Isfahan, Iran گروه مهندسی فناوری اطلاعات، دانشگاه اصفهان، اصفهان، ایران