جلسه دفاع پایان نامه: کیمیا نیکمهر، گروه معماری سیستم های کامپیوتری
عنوان پایان نامه: تقویت امنیت احراز هویت وب با استفاده از انگشتنگاری مرورگر
ارائه کننده: کیمیا نیک مهر استاد راهنما: دکتر مهدی آبادیاستاد ناظر داخلی اول: دکتر علیرضا شفیعینژاداستاد ناظر خارجی اول: دکتر رضا جلاییپوتاریخ: ۱۴۰۴/۰۶/۳۱ساعت: ۰۹:۰۰مکان: دانشکدههای فنی و مهندسی، کلاس ۶۰۱
چکیده:در انگشتنگاری مرورگر، اطلاعات مرتبط با مرورگر، دستگاه کاربر و سیستمعامل با هدف ایجاد شناسهای منحصربهفرد جمعآوری میشود. پژوهشهای اولیه در این حوزه بیشتر بر ردیابی کاربران تمرکز داشتند؛ اما در ادامه، توجه پژوهشها به جنبههای امنیتی و بهویژه احراز هویت وب معطوف شد. تاکنون روشهای متعددی مانند احراز هویت چندعاملی برای افزایش امنیت برنامههای کاربردی وب پیشنهاد شده است، اما هر عاملی که باعث افزایش امنیت میشود، نیازمند اقدامی از طرف کاربر است و این امر هزینهی کاربری را افزایش میدهد. در مقابل، انگشتنگاری مرورگر بهدلیل ویژگیهای ذاتی خود میتواند بدون ایجاد تأثیر محسوس در تجربهی کاربری، امنیت را تقویت کند. در مراحل ابتدایی، تمرکز بر استخراج ویژگیهای ایستا مانند رشتهی کاربری و وضوح صفحهنمایش بود و ترکیب این ویژگیها امکان ایجاد شناسهای منحصربهفرد را فراهم میکرد. هرچند این روشها برای ردیابی کاربران مناسب بودند، اما بهدلیل قابلیت جعل، در احراز هویت چندان قابلاعتماد نبودند. برای غلبه بر این محدودیت، استفاده از ویژگیهای پویای مرورگر مطرح شد؛ ویژگیهایی وابسته به سختافزار و نرمافزار دستگاه کاربر که تقلید آنها توسط مهاجم دشوار است. بهکارگیری این دسته از ویژگیها نیازمند وجود سازوکاری تعاملی است. در این پژوهش، سامانهای برای احراز هویت چالش-پاسخ بر پایهی انگشتنگاری مرورگر پیشنهاد میشود که با ترکیب چندین ویژگی پویای مرورگر، امنیت را بدون تحمیل هزینهی اضافه به کاربر افزایش میدهد. سامانهی پیشنهادی از سه ویژگی پویا استفاده میکند. ویژگی Canvas با ترسیم اشکال گرافیکی، تغییرات نرمافزاری دستگاه کاربر را شناسایی میکند. WebGL با ترسیم اشیای سهبعدی، تغییرات سختافزاری دستگاه را بررسی مینماید. Audio API نیز با پردازش سیگنالهای صوتی، تغییرات مرورگر را شناسایی میکند. خروجی هر چالش پس از ارسال به کارگزار وب، با مقادیر مرجع مقایسه شده و فرایند احراز هویت انجام میشود. نتایج ارزیابیها نشان میدهد که رویکرد پیشنهادی نسبت به تغییرات طبیعی مرورگر تا ۸۵٪ مقاوم است و با افزایش آنتروپی، موجب بهبود سطح امنیت سامانه میشود.
