Documenti full-text disponibili:
Abstract
In questa tesi ho portato avanti lo sviluppo di un sistema di Session Tracking e Threat Evaluation per Applicazioni Web basato su Honeytoken. Il suo compito è quello di mettere a disposizione dei meccanismi che permettano all'amministratore di un sito web di tenere traccia delle azioni che gli utenti effettuano su quest'ultimo, in più deve essere in grado di distinguere delle richieste potenzialmente dannose sfruttando una tecnica di deception come gli Honeytoken a base Web.
Per il tracciamento degli utenti è stato deciso, dopo aver consultato lo stato dell'arte in tema di tecniche di Web Tracking, di utilizzare dei cookie di sessione: strumento oggigiorno estremamente diffuso ed utilizzato all'interno di qualsiasi genere di sito web.
Dopo aver sviluppato sia il plugin Wordpress che registrerà le richieste degli utenti, sia gli altri sottosistemi che si occuperanno di valutare il livello di minaccia e rappresentare in maniera grafica i dati, sono passato alla fase di testing che mi ha permesso di constatare l'effettiva efficacia del sistema e dei suoi meccanismi proattivi di difesa che permettono di limitare quegli utenti etichettati come pericolosi.
Abstract
In questa tesi ho portato avanti lo sviluppo di un sistema di Session Tracking e Threat Evaluation per Applicazioni Web basato su Honeytoken. Il suo compito è quello di mettere a disposizione dei meccanismi che permettano all'amministratore di un sito web di tenere traccia delle azioni che gli utenti effettuano su quest'ultimo, in più deve essere in grado di distinguere delle richieste potenzialmente dannose sfruttando una tecnica di deception come gli Honeytoken a base Web.
Per il tracciamento degli utenti è stato deciso, dopo aver consultato lo stato dell'arte in tema di tecniche di Web Tracking, di utilizzare dei cookie di sessione: strumento oggigiorno estremamente diffuso ed utilizzato all'interno di qualsiasi genere di sito web.
Dopo aver sviluppato sia il plugin Wordpress che registrerà le richieste degli utenti, sia gli altri sottosistemi che si occuperanno di valutare il livello di minaccia e rappresentare in maniera grafica i dati, sono passato alla fase di testing che mi ha permesso di constatare l'effettiva efficacia del sistema e dei suoi meccanismi proattivi di difesa che permettono di limitare quegli utenti etichettati come pericolosi.
Tipologia del documento
Tesi di laurea
(Laurea)
Autore della tesi
Colotti, Manuel Enrique
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
Wordpress,Web Tracking,Docker,Cookie,Threat Evaluation,PHP,Applicazione Web,Honeytoken,Session Tracking,Elasticsearch,Kibana,Selenium,Java,MySQL,Plugin
Data di discussione della Tesi
22 Luglio 2021
URI
Altri metadati
Tipologia del documento
Tesi di laurea
(NON SPECIFICATO)
Autore della tesi
Colotti, Manuel Enrique
Relatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
Wordpress,Web Tracking,Docker,Cookie,Threat Evaluation,PHP,Applicazione Web,Honeytoken,Session Tracking,Elasticsearch,Kibana,Selenium,Java,MySQL,Plugin
Data di discussione della Tesi
22 Luglio 2021
URI
Statistica sui download
Gestione del documento: